以下の内容はhttps://vul.hatenadiary.com/entry/2024/10/24/000000_5より取得しました。

Cisco fixes VPN DoS flaw discovered in password spray attacks

ベンダー: Cisco CVE-2024-20481

【訳】

シスコ、パスワードスプレー攻撃で発見されたVPN DoSの脆弱性を修正


【要約】

シスコは、Cisco ASAおよびFirepower Threat Defense(FTD)ソフトウェアにおけるVPNのサービス拒否(DoS)脆弱性を修正しました。この脆弱性(CVE-2024-20481)は、VPN認証の過負荷によりデバイスがリソースを使い果たし、DoS状態になる可能性がありました。また、シスコは他の42件の脆弱性も公表し、3つの重大な脆弱性に対する対策を提示しています。これらの脆弱性は認証情報の漏洩や不正なコマンド実行を引き起こす可能性があるため、管理者には速やかなパッチ適用が推奨されています。


【ニュース】

◆Cisco fixes VPN DoS flaw discovered in password spray attacks (BleepingComputer, 2024/10/24 14:06)
[シスコ、パスワードスプレー攻撃で発見されたVPN DoSの脆弱性を修正]
https://www.bleepingcomputer.com/news/security/cisco-fixes-vpn-dos-flaw-discovered-in-password-spray-attacks/


【関連まとめ記事】

全体まとめ

◆Cisco (まとめ)
https://vul.hatenadiary.com/entry/Cisco



以上の内容はhttps://vul.hatenadiary.com/entry/2024/10/24/000000_5より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14