Vulnerabilidad en la inspección SSL/TLS de Cisco Firepower Threat Defense (FTD) Software para los firewalls Cisco Firepower Serie 2100 (CVE-2020-3562)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
21/10/2020
Última modificación:
23/10/2020
Descripción
Una vulnerabilidad en la inspección SSL/TLS de Cisco Firepower Threat Defense (FTD) Software para los firewalls Cisco Firepower Serie 2100 podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad es debido a una comprobación de entrada inapropiada para determinados campos de mensajes SSL/TLS específicos. Un atacante podría explotar esta vulnerabilidad mediante el envío de un mensaje SSL/TLS malformado por medio de un dispositivo afectado. Una explotación con éxito podría permitir a un atacante causar que el dispositivo afectado se recargue, resultando en una condición de DoS. No es requerida una intervención manual para recuperar el dispositivo después de que se haya recargado
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:firepower_threat_defense:6.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_threat_defense:6.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_threat_defense:6.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_2110:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_2120:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_2130:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_2140:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página