VDB

CVE-2023-20006

CVE-2023-20006 PUBLISHED

Es existiert eine Schwachstelle in Cisco ASA (Adaptive Security Appliance) und Cisco Firepower. In der hardwarebasierten SSL/TLS-Verschlüsselungsfunktionalität besteht ein Implementierungsfehler in den kryptografischen Funktionen für die Verarbeitung von SSL/TLS-Datenverkehr. Ein entfernter, anonymer Angreifer kann diese Schwachstelle mithilfe eines manipulierten SSL/TLS-Datenstroms ausnutzen, um ein Neuladen des betroffenen Gerätes und somit einen Denial of Service zu verursachen.

EPSS 0.68% · 71.9th percentile

Risk Scores

EPSS Score
0.68%
71.9th percentile

Affected Products

VendorProductVersions
CiscoCisco Firepower FTD 7.2.1
CiscoCisco Firepower FTD 7.2.2
CiscoCisco ASA (Adaptive Security Appliance) 9.18.2
CiscoCisco Firepower FTD 7.2.3
CiscoCisco ASA (Adaptive Security Appliance) 9.16.4
CiscoCisco ASA (Adaptive Security Appliance) 9.18.2.5

Exploit Intelligence

Timeline

  • Jun 8, 2023 CVE Published
  • Jun 22, 2023 PoC Published
  • Jun 29, 2023 EPSS Score
  • Aug 3, 2023 EPSS Score
  • Sep 7, 2023 EPSS Score
  • Oct 12, 2023 EPSS Score
  • Nov 16, 2023 EPSS Score
  • Dec 21, 2023 EPSS Score
  • Jan 25, 2024 EPSS Score
  • Feb 29, 2024 EPSS Score
  • Apr 4, 2024 EPSS Score
  • May 9, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›