Cisco 적응형 보안 장치 및 Firepower 위협 방어 소프트웨어 IKEv2 VPN 서비스 거부 취약점

시스코 어댑티브 시큐리티 어플라이언스(ASA) 소프트웨어와 시스코 파이어파워 스레트 디펜스(FTD) 소프트웨어의 VPN 종료를 위한 인터넷 키 교환 프로토콜 버전 2(IKEv2)에서 발견된 취약점은 인증되지 않은 원격 공격자가 영향을 받는 장치에서 서비스 거부(DoS) 상태를 유발할 수 있습니다. 이 취약점은 입력 유효성 검증이 충분하지 않기 때문에 발생합니다. 공격자는 영향을 받는 장치에 조작된 IKEv2 트래픽을 보내서 이 취약점을 악용할 수 있습니다. 성공적인 공격은 공격자가 장치를 재시작하게 하여 DoS 상태를 유발할 수 있습니다. 시스코는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 대안은 없습니다. 이 고지는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ikev2-dos-9FgEyHsF 이 고지는 2024년 10월 시스코 ASA, FMC 및 FTD 소프트웨어 보안 고지 묶음 출판의 일부입니다. 고지 목록과 링크는 시스코 이벤트 응답: 2024년 10월 반기별 시스코 ASA, FMC 및 FTD 소프트웨어 보안 고지 묶음 출판에서 확인할 수 있습니다. 보안 영향 등급: 높음 CVE: CVE-2024-20426