시스코 적응 보안 장치 소프트웨어 및 Firepower 2100 시리즈 애플리케이스의 Firepower 위협 방어 소프트웨어 SSL/TLS 서비스 거부 취약점

시스코 적응형 보안 장치(ASA) 소프트웨어 및 시스코 파워풀 위협 방어(FTD) 소프트웨어의 하드웨어 기반 SSL/TLS 암호화 기능에 있는 취약점은 원격 공격자가 영향을 받는 장치를 예상치 못하게 다시 로드하게 하여 서비스 거부(DoS) 상태를 초래할 수 있습니다. 이 취약점은 SSL/TLS 트래픽 처리를 하드웨어에 오프로드할 때 암호화 함수의 구현 오류에 의해 발생합니다. 공격자는 영향을 받는 장치에 가공된 SSL/TLS 트래픽 스트림을 보내 이 취약점을 악용할 수 있습니다. 성공적인 악용은 하드웨어 기반 암호화 엔진에서 예상치 못한 오류를 초래하여 장치를 다시 로드하게 할 수 있습니다. 시스코는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 워크아라운드가 없습니다. 이 고지는 다음 링크에서 확인할 수 있습니다. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ssl-dos-uu7mV5p6 보안 영향 등급: 높음 CVE: CVE-2023-20006