一、 漏洞 CVE-2024-20481 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Cisco ASA软件和Cisco FTD软件中的远程访问VPN (RAVPN) 服务存在一个漏洞,可能允许未认证的远程攻击者造成RAVPN服务的拒绝服务(DoS)。

## 影响版本
Cisco ASA软件和Cisco FTD软件的所有受影响版本。

## 漏洞细节
该漏洞源于资源耗尽。攻击者可以通过向受影响设备发送大量VPN认证请求来利用此漏洞。成功利用此漏洞可能导致资源耗尽,导致受影响设备的RAVPN服务DoS。根据攻击的影响程度,可能需要重启设备才能恢复RAVPN服务。与VPN无关的服务不受影响。

## 漏洞影响
利用该漏洞,攻击者可以导致RAVPN服务崩溃,造成DoS。可能需重启设备以恢复服务。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the Remote Access VPN (RAVPN) service of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) of the RAVPN service. This vulnerability is due to resource exhaustion. An attacker could exploit this vulnerability by sending a large number of VPN authentication requests to an affected device. A successful exploit could allow the attacker to exhaust resources, resulting in a DoS of the RAVPN service on the affected device. Depending on the impact of the attack, a reload of the device may be required to restore the RAVPN service. Services that are not related to VPN are not affected. Cisco Talos discussed these attacks in the blog post Large-scale brute-force activity targeting VPNs, SSH services with commonly used login credentials.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
对已超过有效生命周期的资源丧失索引
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Firepower Threat Defense和Cisco Adaptive Security Appliance 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliance都是美国思科(Cisco)公司的产品。Cisco Firepower Threat Defense是一套提供下一代防火墙服务的统一软件。Cisco Adaptive Security Appliance是一个网络设备。用于保护各种规模的公司网络和数据中心。 Cisco Firepower Threat Defense和Cisco Adaptive Security Ap
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-20481 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-20481 的情报信息
四、漏洞 CVE-2024-20481 的评论

暂无评论

发表评论