Уязвимость отказа в обслуживании IKEv2 VPN в программном обеспечении Cisco Adaptive Security Appliance и Firepower Threat Defense

Уязвимость в протоколе Internet Key Exchange версии 2 (IKEv2) для завершения VPN в программном обеспечении Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) может позволить неавторизованному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость возникает из-за недостаточной проверки входных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив подделанное трафик IKEv2 на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к отказу в обслуживании. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Нет обходных решений, которые устраняют эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ikev2-dos-9FgEyHsF Это уведомление является частью выпуска октября 2024 года публикации Cisco ASA, FMC и FTD Software Security Advisory Bundled Publication. Для получения полного списка уведомлений и ссылок на них см. Cisco Event Response: октябрь 2024 года Полугодовая публикация Cisco ASA, FMC и FTD Software Security Advisory Bundled Publication. Рейтинг воздействия на безопасность: Высокий CVE: CVE-2024-20426