Cisco ASA and FTD Denial-of-Service Vulnerability — Cisco Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD) contain a missing release of resource after effective lifetime vulnerability that could allow an unauthenticated, remote attacker to cause a denial-of-service (DoS) of the RAVPN service.
Cisco ASA and FTD devices contain a resource exhaustion vulnerability allowing unauthenticated remote attackers to cause denial-of-service on the RAVPN service. The vulnerability requires no authentication and can be exploited remotely, affecting critical network security infrastructure.
تؤثر هذه الثغرة على أجهزة Cisco ASA و FTD وتسمح للمهاجمين البعيدين غير المصرحين باستنزاف موارد النظام عبر خدمة RAVPN. يمكن استغلال الثغرة دون الحاجة إلى بيانات اعتماد، مما يؤدي إلى توقف الخدمة وتأثر الاتصالات الآمنة. هذا يشكل تهديداً حرجاً للمؤسسات التي تعتمد على VPN للوصول البعيد الآمن.
أجهزة Cisco ASA و FTD تحتوي على ثغرة استنزاف الموارد التي تسمح للمهاجمين البعيدين غير المصرحين بإحداث حجب الخدمة على خدمة RAVPN. تتطلب الثغرة عدم المصادقة ويمكن استغلالها عن بعد، مما يؤثر على البنية التحتية الحرجة لأمان الشبكة.
Immediately update Cisco ASA and FTD devices to patched versions. Apply vendor security updates as soon as available. Implement network segmentation to restrict RAVPN access. Monitor for unusual connection patterns and resource consumption. Consider disabling RAVPN if not actively required until patches are applied.
قم بتحديث أجهزة Cisco ASA و FTD إلى الإصدارات المصححة فوراً. طبق تحديثات أمان البائع عند توفرها. طبق تقسيم الشبكة لتقييد وصول RAVPN. راقب أنماط الاتصال غير العادية واستهلاك الموارد. فكر في تعطيل RAVPN إذا لم تكن مطلوبة بنشاط حتى يتم تطبيق التصحيحات.