Программное обеспечение Cisco Adaptive Security Appliance и Firepower Threat Defense Software для устройств Firepower 2100 Series: уязвимость для отказа в обслуживании SSL/TLS

Уязвимость в функциях шифрования SSL/TLS, основанных на аппаратном обеспечении, программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Cisco Firepower Threat Defense (FTD) для устройств Cisco Firepower 2100 Series может позволить неавторизованному удаленному злоумышленнику вызвать неожиданную перезагрузку устройства, что приведет к состоянию отказа в обслуживании (DoS). Эта уязвимость вызвана ошибкой реализации в криптографических функциях для обработки трафика SSL/TLS, когда они передаются на аппаратное обеспечение. Злоумышленник может воспользоваться этой уязвимостью, отправив в устройство специально созданный поток трафика SSL/TLS. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную ошибку в аппаратном криптографическом движке, что может привести к перезагрузке устройства. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Нет обходных решений, которые устраняют эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ssl-dos-uu7mV5p6 Рейтинг воздействия на безопасность: Высокий CVE: CVE-2023-20006