SOC News: Article

One Article Review

Accueil - L'article:

Source	CVE Liste
Identifiant	8404308
Date de publication	2023-11-01 18:15:08 (vue: 2023-11-01 21:07:55)
Titre	CVE-2023-20042
Texte	Une vulnérabilité dans la fonctionnalité VPN AnyConnect SSL du logiciel Cisco Adaptive Security Appliance (ASA) et le logiciel Cisco FirePower Meners Defence (FTD) pourrait permettre à un attaquant distant non authentifié de provoquer une condition de déni de service (DOS) sur un appareil affecté.Cette vulnérabilité est due à une erreur d'implémentation dans le processus de gestion de session SSL / TLS qui peut empêcher la libération d'un gestionnaire de session dans des conditions spécifiques.Un attaquant pourrait exploiter cette vulnérabilité en envoyant un trafic SSL / TLS conçu vers un appareil affecté, augmentant la probabilité de fuites de gestionnaire de session.Un exploit réussi pourrait permettre à l'attaquant d'éliminer éventuellement le pool de gestionnaires de session disponible, empêchant la création de nouvelles sessions et provoquant une condition DOS. A vulnerability in the AnyConnect SSL VPN feature of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to an implementation error within the SSL/TLS session handling process that can prevent the release of a session handler under specific conditions. An attacker could exploit this vulnerability by sending crafted SSL/TLS traffic to an affected device, increasing the probability of session handler leaks. A successful exploit could allow the attacker to eventually deplete the available session handler pool, preventing new sessions from being established and causing a DoS condition.
Envoyé	Oui
Condensat	20042 2023 adaptive affected allow anyconnect appliance asa attacker available being can cause causing cisco condition conditions could crafted cve defense denial deplete device dos due error established eventually exploit feature firepower from ftd handler handling implementation increasing leaks new pool prevent preventing probability process release remote security sending service session sessions software specific ssl ssl/tls successful threat traffic unauthenticated under vpn vulnerability within
Tags	Vulnerability Threat
Stories
Notes
Move

L'article ne semble pas avoir été repris aprés sa publication.

L'article ne semble pas avoir été repris sur un précédent.