Cisco ASA and FTD Denial of Service Vulnerability — Cisco Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD) contain an infinite loop vulnerability that can lead to remote denial of service condition.
Cisco ASA and FTD devices contain an infinite loop vulnerability allowing remote attackers to cause denial of service. This critical vulnerability affects widely deployed network security appliances used by organizations globally.
تحتوي أجهزة Cisco ASA و FTD على ثغرة حلقة لا نهائية تمكن المهاجمين من إرسال حزم معينة لتشغيل حلقة لا تنتهي. يؤدي هذا إلى استهلاك موارد المعالج والذاكرة مما يسبب توقف الجهاز عن الخدمة. تؤثر الثغرة على إصدارات متعددة من ASA و FTD المستخدمة على نطاق واسع في البيئات الإنتاجية.
أجهزة Cisco ASA و FTD تحتوي على ثغرة حلقة لا نهائية تسمح للمهاجمين بإحداث حالة رفض الخدمة عن بعد. تؤثر هذه الثغرة الحرجة على أجهزة الأمان الشبكية المنتشرة على نطاق واسع.
Immediately apply Cisco security patches for ASA and FTD versions. Update to patched versions: ASA 9.16.4.43, 9.17.4.43, 9.18.4.16, 9.19.2.31, or later. Implement network segmentation to limit exposure. Monitor for suspicious traffic patterns targeting ASA/FTD devices. Consider temporary traffic filtering rules while patches are deployed.
طبق تحديثات أمان Cisco للإصدارات المتأثرة فوراً. قم بالترقية إلى الإصدارات المصححة: ASA 9.16.4.43 أو 9.17.4.43 أو 9.18.4.16 أو 9.19.2.31 أو أحدث. طبق تقسيم الشبكة لتقليل التعرض. راقب أنماط حركة المرور المريبة. استخدم قواعد تصفية حركة مؤقتة أثناء نشر التصحيحات.