Множественные уязвимости (CVE-2021-1573, CVE-2021-34704, CVE-2021-40118) в интерфейсе веб-служб программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Cisco Firepower Threat Defense (FTD) дают возможность не аутентифицированному злоумышленнику вызвать состояние “отказа в обслуживании” (DoS).

Эти уязвимости возникают из-за неправильной проверки ввода при разборе запросов HTTPS. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносный HTTPS-запрос на уязвимое устройство. Успешный эксплойт может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к состоянию DoS.

Источник: cisco.com