TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Cisco fixes VPN DoS flaw discovered in password spray attacks

【訳】

シスコ、パスワードスプレー攻撃で発見されたVPN DoSの脆弱性を修正


【要約】

シスコは、Cisco ASAおよびFirepower Threat Defense(FTD)ソフトウェアにおけるVPNのサービス拒否(DoS)脆弱性を修正しました。この脆弱性(CVE-2024-20481)は、VPN認証の過負荷によりデバイスがリソースを使い果たし、DoS状態になる可能性がありました。また、シスコは他の42件の脆弱性も公表し、3つの重大な脆弱性に対する対策を提示しています。これらの脆弱性は認証情報の漏洩や不正なコマンド実行を引き起こす可能性があるため、管理者には速やかなパッチ適用が推奨されています。


【ニュース】

◆Cisco fixes VPN DoS flaw discovered in password spray attacks (BleepingComputer, 2024/10/24 14:06)
[シスコ、パスワードスプレー攻撃で発見されたVPN DoSの脆弱性を修正]
https://www.bleepingcomputer.com/news/security/cisco-fixes-vpn-dos-flaw-discovered-in-password-spray-attacks/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022