Согласно бюллетеню Cisco Systems, уязвимость CVE-2021-1422, получившая 7,7 балла по CVSS, вызвана некорректной работой криптомодуля и проявляется при обработке некоторых ошибок расшифровки.Anti-Malware.ru
Эксплуатация осуществляется отправкой вредоносных пакетов по IPsec-туннелю.Anti-Malware.ru
Уязвимость затрагивает устройства Firepower серии 2100, Firepower NGFW Virtual и ASAv, на которых установлен софт FTD 7.0.0 или ASA 9.16.1 и включена поддержка связи по протоколу IPsec.Anti-Malware.ru
Обновления безопасности доступны бесплатно для обеих систем, альтернативной защиты Cisco не предлагает.Anti-Malware.ru