CVE-2024-20353
CVE-2024-20353
Em resumo
Um defeito em firewalls Cisco ASA e FTD permite que atacantes façam o dispositivo falhar ao enviar uma solicitação HTTP especial para o servidor web, causando reinicialização e interrupção temporária da proteção da rede.
Detalhe técnico
A vulnerabilidade resulta de verificação incompleta de erros ao processar cabeçalhos HTTP nos servidores web de gerenciamento e VPN do Cisco ASA e FTD. Um atacante remoto não autenticado pode explorar isso enviando uma requisição HTTP malformada, acionando uma exceção não tratada que causa reinicialização inesperada do dispositivo, resultando em negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the management and VPN web servers for Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause the device to reload unexpectedly, resulting in a denial of service (DoS) condition.
This vulnerability is due to incomplete error checking when parsing an HTTP header. An attacker could exploit this vulnerability by sending a crafted HTTP request to a targeted web server on a device. A successful exploit could allow the attacker to cause a DoS condition when the device reloads.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Produtos afetados
Cisco · Cisco Adaptive Security Appliance (ASA) SoftwareCisco · Cisco Firepower Threat Defense SoftwarePoCs públicas encontradas — 1
cve_referenceblog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-websrvs-dos-X8gNucD2https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-20353