Cisco Adaptive Security Appliance ソフトウェアと Firepower Threat Defense ソフトウェアの DNS 検査 DoS 脆弱性

Cisco Adaptive Security Appliance (ASA) ソフトウェアと Firepower Threat Defense (FTD) ソフトウェアの DNS 検査ハンドラーに脆弱性があり、影響を受けたデバイスでサービス拒否 (DoS) 状態を引き起こす可能性があります。この脆弱性は、受信リクエストの適切な処理が行われていないためです。攻撃者は、影響を受けたデバイスに対し、高率で作成された DNS リクエストを送信することでこの脆弱性を悪用することができます。成功した攻撃では、デバイスが応答を停止し、DoS 状態が生じる結果となります。 Cisco は、この脆弱性を解決するソフトウェア更新をリリースしました。この脆弱性に対処するワークアラウンドはありません。 このアドバイザリーは、次のリンクで入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dos-nJVAwOeq このアドバイザリーは、2022 年 4 月の Cisco ASA、FTD、および FMC セキュリティアドバイザリーのバンドル公開の一部です。完全なアドバイザリーのリストとそれらへのリンクは、Cisco Event Response: 2022 年 4 月 Cisco ASA、FMC、および FTD ソフトウェアセキュリティアドバイザリーのバンドル公開を参照してください。 セキュリティ影響レーティング：高 CVE：CVE-2022-20760