シスコアダプティブセキュリティアプライアンスおよびファイアパワーサイバーセキュリティソフトウェア IKEv2 VPN サービス拒否の脆弱性

シスコのAdaptive Security Appliance（ASA）ソフトウェアおよびFirepower Threat Defense（FTD）ソフトウェアのVPN終端用Internet Key Exchangeバージョン2（IKEv2）プロトコルに脆弱性が存在します。この脆弱性により、認証されていない遠隔の攻撃者が影響を受けるデバイスでサービス拒否（DoS）状態を引き起こす可能性があります。 この脆弱性は、入力の検証が不十分なため発生します。攻撃者は、影響を受けるデバイスに改ざんされたIKEv2トラフィックを送信することでこの脆弱性を悪用できます。攻撃が成功すると、攻撃者はデバイスを再起動させることができ、DoS状態が発生します。 シスコは、この脆弱性に対処するためのソフトウェア更新をリリースしています。この脆弱性に対処するための回避策はありません。 このアドバイザリは、以下のリンクで利用可能です。https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ikev2-dos-9FgEyHsF このアドバイザリは、2024年10月のシスコASA、FMC、FTDソフトウェアセキュリティアドバイザリバンドル出版の一部です。アドバイザリの完全なリストとそれらのリンクについては、シスコイベントレスポンス：2024年10月半期シスコASA、FMC、FTDソフトウェアセキュリティアドバイザリバンドル出版を参照してください。 セキュリティ影響評価：高 CVE：CVE-2024-20426