Куда я попал?
BDU:2024-03233
CVSS: 8.6
24.04.2024
Уязвимость веб-серверов управления микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Уязвимость веб-серверов управления микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путём отправки специально сформированного HTTP-запроса
| Статус уязвимости: |
Подтверждена производителем
Уязвимость устранена
|
| Дата выявления: | 24.04.2024 |
| Класс уязвимости: | Уязвимость кода |
| Наличие эксплойта: | Существует в открытом доступе |
| Способ эксплуатации: | Исчерпание ресурсов |
| Способ устранения: | Нет данных |
| Меры по устранению: | Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование SIEM-систем и средств обнаружения вторжений для ограничения возможности несанкционированного доступа и отслеживания индикаторов компрометации; - ограничение доступа к устройствам из внешних сетей (Интернет). Использование рекомендаций производителя: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-websrvs-dos-X8gNucD2 https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_attacks_event_response |
| Прочая информация: | Для определения, является ли устройство с установленным программным обеспечением Cisco ASA или FTD уязвимым, используйте команду show asp table socket | include SSL и найдите SSL-слушающий сокет на любом TCP-порте. Если сокет присутствует в выводе, устройство следует считать уязвимым. Приведенный ниже пример показывает вывод для устройства Cisco ASA с двумя SSL-слушающими сокетами на TCP-портах 443 и 8443: ciscoasa# show asp table socket | include SSL SSL 00185038 LISTEN 172.16.0.250:443 0.0.0.0:* SSL 00188638 LISTEN 10.0.0.250:8443 0.0.0.0:* Конфигурация уязвимостей программного обеспечения ASA. В следующем списке перечислены функции программного обеспечения Cisco ASA, которые могут быть уязвимыми. Признаки базовой конфигурации для каждой функции можно определить с помощью команды show running-config CLI. Эти функции могут привести к активации SSL-прослушивающих сокетов. Функция программного обеспечения Cisco ASA : Возможная уязвимая конфигурация AnyConnect IKEv2 Remote Access (with client services) : crypto ikev2 enable [...] client-services port Local Certificate Authority (CA) : crypto ca server no shutdown Management Web Server Access (including ASDM and CSM) : http server enable http Mobile User Security (MUS) : webvpn mus password mus server enable port mus REST API : rest-api image disk0:/rest-api agent SSL VPN: webvpn enable Конфигурация уязвимостей программного обеспечения FTD. Ниже перечислены функции программного обеспечения Cisco FTD, которые могут быть уязвимыми. Признаки базовой конфигурации для каждой функции можно определить с помощью команды show running-config CLI. Эти функции могут привести к активации SSL-прослушивающих сокетов. Функция программного обеспечения Cisco FTD : Возможная уязвимая конфигурация AnyConnect IKEv2 Remote Access (with client services) : crypto ikev2 enable [...] client-services port AnyConnect SSL VPN : webvpn enable HTTP server enabled : http server enable http |
Идентификатор типа ошибки
Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
| Идентификатор | Описание |
|---|---|
| CWE-835 | Бесконечный цикл (зацикливание) |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2024-20353 | A vulnerability in the management and VPN web servers for Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepowe... |
CVSS
Система общей оценки уязвимостей
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.8 | HIGH | 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| 8.6 | HIGH | 3.0 | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Идентификаторы других систем описаний уязвимостей
CVE-2024-20353
| Вендор: |
|
| Тип ПО: |
|
| Наименование ПО: |
|
| Версия ПО: |
|
| ОС и аппаратные платформы: |
|
| Ссылки на источники: |
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.