Informazioni sul CVE-2019-1694
Cisco Adaptive Security Appliance Software and Cisco Firepower Threat Defense Software TCP Timer Handling Denial of Service Vulnerability
CWE ID: CWE-20
Base Score (CVSS): N/A
CVE: CVE-2019-1694
Descrizione: A vulnerability in the TCP processing engine of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial of service (DoS) condition. The vulnerability is due to the improper handling of TCP traffic. An attacker could exploit this vulnerability by sending a specific sequence of packets at a high rate through an affected device. A successful exploit could allow the attacker to temporarily disrupt traffic through the device while it reboots.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-frpwrtd-dos
- http://www.securityfocus.com/bid/108160
Prodotti interessati
- Cisco – Cisco Adaptive Security Appliance (ASA) Software
- Cisco – Cisco Firepower Threat Defense (FTD) Software
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Adaptive Security Appliance (ASA) Software
Anno: 2019
CWE: CWE-20
CVSS: 0.0
Produttore:Cisco
Prodotto: Cisco Firepower Threat Defense (FTD) Software
Anno: 2019
CWE: CWE-20
CVSS: 0.0