NCSC-2021-0943 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Adaptive Security Appliance (ASA)

Cisco heeft diverse kwetsbaarheden verholpen in Cisco Adaptive Security Appliance (ASA). Een kwaadwillende kan de kwetsbaarheden misbruiken om geïmplementeerde veligheidsmaatregelen te omzeilen, en daarmee de functionaliteit van de ASA te omzeilen, of om een Denial-of-Service te veroorzaken. Om de kwetsbaarheden te misbruiken heeft de kwaadwillende geen voorafgaande authenticatie nodig. Misbruik is echter niet triviaal en dwingt de kwaadwillende speciaal geprepareerde netwerkpakketten naar het kwetsbare systeem te sturen.