Vulnerabilità: CVE-2020-3255

Una vulnerabilità nella funzionalità di elaborazione di pacchetti di Cisco Firepower Threat Defense Software (FTD) può consentire una autenticato, attaccante remoto di causare l’interruzione del servizio (DoS) condizione su dispositivo interessato. La vulnerabilità è dovuta alla gestione della memoria inefficiente. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità inviando un alto tasso di traffico IPv6 IPv4 o tramite un dispositivo interessato. Questo traffico avrebbe bisogno di corrispondere un’azione di blocco configurata in una politica di controllo di accesso. Un exploit potrebbe consentire l’attacco di provocare una condizione di esaurimento memoria sul dispositivo interessato, che comporterebbe un DoS per il traffico in transito del dispositivo, nonché peggioramento delle prestazioni dell’interfaccia di gestione. Una volta che il diluvio è ferma, le prestazioni dovrebbero tornare a stati precedenti.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-N2vQZASR
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3255


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi