Vulnerabilità: CVE-2020-3577

Una vulnerabilità nel percorso di ingresso elaborazione dei pacchetti di Cisco Firepower Threat Defense (FTD) Software per le interfacce configurato come linea pari o in modalità passiva può consentire a un autenticato, attaccante adiacente a provocare una negazione del servizio (DoS) condizione. La vulnerabilità è dovuta alla convalida insufficiente quando frame Ethernet vengono elaborati. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità inviando frame Ethernet maligni attraverso un dispositivo interessato. Un successo exploit potrebbe consentire l’attaccante effettuare una delle seguenti: Riempire la partizione / NGFW sul dispositivo: Una partizione pieno / NGFW potrebbe comportare gli amministratori non essere in grado di accedere al dispositivo (tra cui la registrazione attraverso la porta console) o dispositivo essendo in grado di avviarsi correttamente. Nota: L’intervento manuale è necessario per recuperare da questa situazione. I clienti sono invitati a contattare il Cisco Technical Assistance Center (TAC) per contribuire a recuperare un dispositivo in questa condizione. Causare un crash processo: Il crollo processo causerebbe il dispositivo per ricaricare. Nessun intervento manuale è necessario recuperare il dispositivo dopo la ricarica.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-inline-dos-nXqUyEqM
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3577


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi