Cisco Adaptive Security Appliance ソフトウェアおよび Firepower Threat Defense ソフトウェアの Firepower 2100 シリーズ アプライアンス SSL/TLS サービス拒否の脆弱性

Cisco Adaptive Security Appliance (ASA) ソフトウェアおよび Cisco Firepower Threat Defense (FTD) ソフトウェアのハードウェアベースの SSL/TLS 暗号化機能に、リモートの攻撃者が影響を受けるデバイスを予期せずリロードさせることを可能にする脆弱性があります。これにより、サービス拒否 (DoS) 状態が生じます。 この脆弱性は、ハードウェアにオフロードされた SSL/TLS トラフィック処理の暗号化関数の実装エラーによるものです。攻撃者は、影響を受けるデバイスに作成された SSL/TLS トラフィックのストリームを送信することで、この脆弱性を悪用することができます。成功した攻撃により、ハードウェアベースの暗号化エンジンで予期せぬエラーが生じ、デバイスがリロードされる可能性があります。 Cisco は、この脆弱性を解消するソフトウェアの更新をリリースしています。この脆弱性に対する暫定的な対策はありません。 このアドバイザリーは、以下のリンクで入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ssl-dos-uu7mV5p6 セキュリティ影響評価：高 CVE：CVE-2023-20006