Cisco Adaptive Security Appliance 소프트웨어 및 Firepower Threat Defense 소프트웨어 DNS 검사 서비스 거부 취약점

Cisco Adaptive Security Appliance (ASA) 소프트웨어 및 Firepower Threat Defense (FTD) 소프트웨어의 DNS 검사 핸들러에 있는 취약점으로 인해 원격 공격자가 영향을 받는 장치에서 서비스 거부 조건 (DoS)을 일으킬 수 있습니다. 이 취약점은 들어오는 요청의 적절한 처리 부족으로 인해 발생합니다. 공격자는 영향을 받는 장치에 고속으로 조작된 DNS 요청을 보내 이 취약점을 악용할 수 있습니다. 성공적인 공격으로는 공격자가 장치가 응답하지 않도록 하여 DoS 조건을 일으킬 수 있습니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 워크어라운드가 없습니다. 이 고지는 다음 링크에서 확인할 수 있습니다. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dos-nJVAwOeq 이 고지는 2022년 4월 Cisco ASA, FTD 및 FMC 보안 고지 묶음 출판의 일부입니다. 이 고지 묶음에 포함된 모든 고지 및 링크 목록은 Cisco Event Response: 2022년 4월 Cisco ASA, FMC 및 FTD 소프트웨어 보안 고지 묶음 출판에서 확인할 수 있습니다. 보안 영향 등급: 높음 CVE: CVE-2022-20760