Ygtyýarsyz ýaramaz niýetli ulanyjy Cisco Adaptive Security Appliance (ASA) we Cisco Firepower Threat Defense (FTD) programma üpjünçilikleriniň web interfeýsinde birnäçe gowşaklyklary (CVE-2021-1573, CVE-2021-34704, CVE-2021-40118) ulanyp “hyzmatdan ýüz öwürmek” (DoS) ýagdaýyna getirip biler.

Bu gowşaklyklar HTTPS ýüzlenmeler derňelende olaryň nädogry tassyklanylmagy bilen baglanyşykly. Ýaramaz niýetli ulanyjy gowşak enjama zyýanly HTTPS ýüzlenmesini ugratmak bilen bu gowşaklyklardan peýdalanyp biler. Gowşaklygyň üstünlikli ulanylmagy ýaramaz niyetli ulanyja enjamy gaýtadan işletmek ýagdaýyna (reboot) getirip biler we bu netijede DoS ýagdaýyna getirer.

Çeşme: cisco.com