A Cisco anunciou o lançamento de patches para 33 vulnerabilidades de alta e média gravidade que afetam produtos de firewall corporativo que executam o software Cisco Adaptive Security Appliance (ASA), Firepower Threat Defense (FTD) e Firepower Management Center (FMC).

O mais grave dos defeitos de segurança é o CVE-2022-20927, um bug na funcionalidade de políticas de acesso dinâmico (DAP) do software ASA e FTD, permitindo que um invasor remoto não autenticado cause uma condição de negação de serviço (DoS).

Devido ao processamento inadequado de dados recebidos do módulo Posture (HostScan), um invasor pode enviar dados HostScan criados para fazer com que o dispositivo afetado seja recarregado, explica a Cisco.

A Cisco corrigiu as falhas como parte de seu conjunto semestral de correções para software ASA, FTD e FMC. Os patches foram programados para publicação em 26 de outubro, mas a empresa atrasou seu lançamento em cerca de duas semanas.

A gigante da tecnologia diz que não está ciente de nenhuma exploração pública visando qualquer uma dessas vulnerabilidades. Informações adicionais sobre as falhas podem ser encontradas na página de segurança de produtos da Cisco.