Уязвимость отказа в обслуживании при проверке DNS в программном обеспечении Cisco Adaptive Security Appliance и Firepower Threat Defense

Уязвимость в обработчике DNS-инспекции программного обеспечения Cisco Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) может позволить неавторизованному удаленному атакующему вызвать состояние отказа в обслуживании (DoS) на пострадавшем устройстве. Это уязвимость возникает из-за недостаточной обработки входящих запросов. Атакующий может эксплуатировать эту уязвимость, отправляя искусственно созданные DNS-запросы высоким темпом на пострадавшее устройство. Удачная эксплуатация может позволить атакующему вызвать остановку работы устройства, что приведет к состоянию DoS. Cisco выпустила обновления программного обеспечения, которые устраняют эту уязвимость. Нет таких обходов, которые бы устраняли эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dos-nJVAwOeq Это уведомление является частью апрельского выпуска 2022 года публикации Cisco ASA, FMC и FTD Security Advisory Bundled. Для полного списка уведомлений и ссылок на них см. Cisco Event Response: Апрельский выпуск 2022 года Cisco ASA, FMC и FTD Software Security Advisory Bundled Publication. Оценка воздействия на безопасность: Высокий CVE: CVE-2022-20760