Cisco a publié des mises à jour de sécurité pour une vulnérabilité «élevée» dans ses produits logiciels Adaptive Security Appliance et Firepower Threat Defense qui pourraient permettre à un attaquant distant de provoquer un déni de service.

La vulnérabilité, CVE-2019-1873, se trouve dans le pilote cryptographique des produits, selon un rapport de sécurité du 10 juillet. mettre à jour.

Le bogue est dû à une validation d'entrée incomplète d'un en-tête de paquet d'entrée SSL (Secure Sockets Layer) ou TLS (Transport Layer Security) et peut être exploitée en envoyant un paquet TLS / SSL spécialement construit à une interface du périphérique ciblé.

Un exploit pourrait permettre à un attaquant de recharger le périphérique, entraînant une condition de déni de service.

Les produits vulnérables incluent les services ASA 5506-X, ASA 5506-X avec services FirePOWER, ASA 5506H-X, ASA 5506H-X avec services FirePOWER, ASA 5506W-X, ASA 5506W-X avec services FirePOWER, ASA 5508-X, ASA 5508 -X avec FirePOWER Services, ASA 5516-X et ASA 5516-X avec FirePOWER Services.