Samenvatting
Cisco heeft beveiligingspatches uitgebracht voor hun ASA (Adaptive Security Appliance) en FTD (Firepower Threat Defense) software voor de kwetsbaarheid van de Firepower 2100 Series. Met CVE-2023-20006 kan een niet-geverifieerde externe aanvaller de getroffen apparaten herstarted, wat resulteert in een Denial of Service (DoS).
Dit beveiligingslek is mogelijk vanwege een implementatiefout in de cryptografische functies voor SSL/TLS-verkeer dat naar de hardware wordt gestuurd om te offloaden. Een aanvaller kan een aangepaste stroom SSL/TLS-verkeer creëren, wat resulteert in een fout in hardware gebaseerde cryptografie-engine.
Getroffen producten:
• ASA version: 9.16.4, 9.18.2, 9.18.2.5
• FTD: 7.2.1, 7.2.2, 7.2.3
Beveiliging updates
Cisco heeft beveiligingsupdates uitgebracht om dit beveiligingslek op te lossen door te upgraden naar de nieuwste versie.
Meer informatie kan hier gevonden worden.