← volver
CVE-2024-20353

CVE-2024-20353

CVSS 8.6 HIGHEPSS 63.3%● KEVCWE-835
En resumen

Un defecto en los firewalls Cisco ASA y FTD permite que atacantes causen el fallo del dispositivo mediante el envío de una solicitud HTTP especialmente elaborada al servidor web, provocando reinicio e interrupción temporal de la protección de la red.

Detalle técnico

La vulnerabilidad surge de una verificación incompleta de errores al procesar encabezados HTTP en los servidores web de gestión y VPN de Cisco ASA y FTD. Un atacante remoto no autenticado puede explotar esto enviando una solicitud HTTP malformada, desencadenando una excepción no controlada que causa recarga inesperada del dispositivo, resultando en negación de servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the management and VPN web servers for Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause the device to reload unexpectedly, resulting in a denial of service (DoS) condition. This vulnerability is due to incomplete error checking when parsing an HTTP header. An attacker could exploit this vulnerability by sending a crafted HTTP request to a targeted web server on a device. A successful exploit could allow the attacker to cause a DoS condition when the device reloads.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Productos afectados
Cisco · Cisco Adaptive Security Appliance (ASA) SoftwareCisco · Cisco Firepower Threat Defense Software
PoCs públicas encontradas1
cve_referenceblog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-websrvs-dos-X8gNucD2https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-20353