در روز شنبه ۱۴۰۰/۰۴/۲۶ هشداری مربوط به آسیبپذیری DoS در برخی نرم افزارها منتشر شد که اشاره میکرد: آسیبپذیری CVE-۲۰۲۱-۱۴۲۲ در نرمافزارهای Cisco Adaptive Security Appliance (ASA) و Cisco Firepower Threat Defense (FTD) امکان حمله DoS را برای مهاجم فراهم میکند. ضمن اینکه میزان شدت این آسیب پذیری نیز “بالا” گزارش شده است.
این آسیبپذیری در ماژول رمزنگاری نرمافزار Cisco Adaptive Security Appliance (ASA) و نرمافزار Cisco Firepower Threat Defense (FTD) میتواند به یک مهاجم احراز هویت شده، از راه دور یا حتی یک مهاجم احراز هویت نشده اجازه دهد که باعث ایجاد یک اتفاق غیرمنتظره شود. یعنی لودینگ مجدد دستگاه که منجر به وضعیت انکار سرویس (DoS) میشود. این آسیبپذیری به دلیل یک خطای منطقی در نحوه مدیریت ماژول رمزنگاری است.
یک مهاجم می تواند با ارسال بسته های مخرب از طریق یک اتصال IPsec ایجاد شده از این آسیب پذیری سوء استفاده کند. یک سوء استفاده موفقیت آمیز میتواند باعث از کار افتادن دستگاه شده و آن را مجبور به بارگیری مجدد کند.
مهم: بهره برداری موفقیت آمیز از این آسیب پذیری باعث به خطر افتادن هیچ داده رمزگذاری شده ای نمی شود.
توجه: این آسیب پذیری فقط ورژن های Cisco ASA Software Release 9.16.1 و Cisco FTD Software Release 7.0.0 را تحت تأثیر قرار می دهد.
سیسکو بهروزرسانیهای نرمافزار رایگانی را منتشر کرده است که آسیبپذیری توصیفشده در این مقاله را برطرف میکند.