Cisco Firepower Threat Defense ソフトウェアの Web サービスインターフェイスの DoS (cisco-sa-asafdt-webvpn-dos-tzPSYern)

high Nessus プラグイン ID 161501

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

Cisco Firepower Threat Defense (FTD) ソフトウェアのリモートアクセス VPN 機能の Web サービスインターフェイスの脆弱性により、認証されていないリモートの攻撃者が、サービス拒否 (DoS) 状態を引き起こす可能性があります。

この脆弱性は、HTTPS リクエストを解析する際の不適切な入力検証が原因です。攻撃者が、影響を受けるデバイスに細工された HTTP リクエストを送信することにより、この脆弱性を悪用する可能性があります。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Cisco バグ ID CSCvz70595 に記載されている該当の修正済みバージョンにアップグレードしてください

関連情報

http://www.nessus.org/u?ebbed325

https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74836

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvz70595

プラグインの詳細

深刻度: High

ID: 161501

ファイル名: cisco-sa-asafdt-webvpn-dos-tzPSYern-ftd.nasl

バージョン: 1.5

タイプ: local

ファミリー: CISCO

公開日: 2022/5/25

更新日: 2022/5/26

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-20745

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:cisco:firepower_threat_defense

必要な KB アイテム: installed_sw/Cisco Firepower Threat Defense

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/4/27

脆弱性公開日: 2022/4/27

参照情報

CVE: CVE-2022-20745

CISCO-BUG-ID: CSCvz70595

CISCO-SA: cisco-sa-asafdt-webvpn-dos-tzPSYern

IAVA: 2022-A-0185

CWE: 20