Home > Security Bulletins > Cisco ASA and FTD CVE-2023-20006

Cisco ASA and FTD CVE-2023-20006

Cisco ASA and FTD CVE-2023-20006

detect and respond investigate magnifying glass

Samenvatting

Cisco heeft beveiligingspatches uitgebracht voor hun ASA (Adaptive Security Appliance) en FTD (Firepower Threat Defense) software voor de kwetsbaarheid van de Firepower 2100 Series. Met CVE-2023-20006 kan een niet-geverifieerde externe aanvaller de getroffen apparaten herstarted, wat resulteert in een Denial of Service (DoS).
Dit beveiligingslek is mogelijk vanwege een implementatiefout in de cryptografische functies voor SSL/TLS-verkeer dat naar de hardware wordt gestuurd om te offloaden. Een aanvaller kan een aangepaste stroom SSL/TLS-verkeer creëren, wat resulteert in een fout in hardware gebaseerde cryptografie-engine.

Getroffen producten:

• ASA version: 9.16.4, 9.18.2, 9.18.2.5
• FTD: 7.2.1, 7.2.2, 7.2.3

Beveiliging updates
Cisco heeft beveiligingsupdates uitgebracht om dit beveiligingslek op te lossen door te upgraden naar de nieuwste versie.
Meer informatie kan hier gevonden worden.