Logiciel Cisco Adaptive Security Appliance et logiciel Firepower Threat Defense pour les appareils de la série Firepower 2100 Vulnérabilité de déni de service SSL/TLS

Une vulnérabilité dans la fonctionnalité de cryptographie SSL/TLS basée sur le matériel du logiciel Cisco Adaptive Security Appliance (ASA) et du logiciel Cisco Firepower Threat Defense (FTD) pour les appareils Cisco Firepower 2100 Series pourrait permettre à un attaquant non authentifié et distant de provoquer un redémarrage inattendu d'un appareil affecté, entraînant une condition de déni de service (DoS). Cette vulnérabilité est due à une erreur d'implémentation au sein des fonctions cryptographiques pour le traitement du trafic SSL/TLS lorsqu'elles sont déléguées au matériel. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un flux de trafic SSL/TLS conçu à un appareil affecté. Une exploitation réussie pourrait permettre à l'attaquant de provoquer une erreur inattendue dans le moteur de cryptographie basé sur le matériel, ce qui pourrait provoquer le redémarrage de l'appareil. Cisco a publié des mises à jour de logiciel qui corrigent cette vulnérabilité. Il n'y a pas de contournements qui traitent cette vulnérabilité. Cette notification est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ssl-dos-uu7mV5p6 Évaluation de l'impact sur la sécurité : Élevé CVE : CVE-2023-20006