Vulnerabilidad en Cisco Adaptive Security Virtual Appliance y Cisco Secure Firewall Threat Defense Virtual (CVE-2024-20260)

Una vulnerabilidad en los servidores web de administración y VPN de las plataformas Cisco Adaptive Security Virtual Appliance (ASAv) y Cisco Secure Firewall Threat Defense Virtual (FTDv), anteriormente Cisco Firepower Threat Defense Virtual, podría permitir que un atacante remoto no autenticado provoque que los dispositivos virtuales se queden sin memoria del sistema, lo que podría hacer que el procesamiento de la conexión SSL VPN se ralentice y, finalmente, cese por completo. Esta vulnerabilidad se debe a la falta de una administración de memoria adecuada para las nuevas conexiones SSL/TLS entrantes en las plataformas virtuales. Un atacante podría explotar esta vulnerabilidad enviando una gran cantidad de nuevas conexiones SSL/TLS entrantes a la plataforma virtual de destino. Una explotación exitosa podría permitir al atacante agotar la memoria del sistema, lo que daría como resultado una condición de denegación de servicio (DoS). La memoria podría recuperarse lentamente si se detiene el tráfico del ataque, pero puede ser necesaria una recarga manual para restaurar las operaciones rápidamente.