❗Upozornění na novou zranitelnost❗

Nová zranitelnost CVE-2024-20353 (Cisco ASA and FTD Denial of Service Vulnerability)

25. 4. 2024

V případě že tyto produkty využíváte, doporučujeme postupovat následovně:

  • Zranitelnost ve webových serverech pro správu a VPN pro software Cisco Adaptive Security Appliance (ASA) a software Cisco Firepower Threat Defense (FTD) by mohla umožnit neověřenému vzdálenému útočníkovi způsobit neočekávané opětovné načtení zařízení, což by mělo za následek Denial of Service (DoS ) stav.
  • Tato chyba zabezpečení je způsobena neúplnou kontrolou chyb při analýze záhlaví HTTP.
  • Útočník by mohl tuto chybu zabezpečení zneužít odesláním vytvořeného požadavku HTTP na cílový webový server v zařízení.
  • Úspěšné zneužití by mohlo umožnit útočníkovi způsobit stav DoS, když se zařízení znovu načte.
  • Chcete-li zamezit využití zranitelnosti CVE-2024-2035, doporučujeme využití aktualizace pro tento software, která je zdarma na oficiálních stránkách.

 

Tým SOC365

VISITECH a.s. 2021 © Všechna práva vyhrazena

Vectors by Vecteezy & Freepik.