CH azonosító
CH-12261Angol cím
Cisco ASA vulnerabilityFelfedezés dátuma
2015.05.21.Súlyosság
KözepesÉrintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
100.13(0.21)
100.13(20.3)
100.13(21.9)
100.14(1.1)
9.2(0.0)
9.2(0.104)
9.2(3.1)
9.2(3.4)
9.3(1.105)
9.3(2.100)
9.4(0.115)
Összefoglaló
A Cisco ASA egy szolgáltatásmegtagadási támadásra lehetőséget adó hibát tartalmaz.
Leírás
A biztonsági hibát a Cisco ASA esetében alkalmazott PIM (Protocol Independent Multicast) összetevő tartalmazza. A sebezhetőség speciálisan szerkesztett hálózati csomagokkal és multicast átirányításokkal válhat kihasználhatóvá.
A sérülékenység a helyi hálózatokból használható ki.
Megoldás
A Cisco által kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2015-0742 - NVD CVE-2015-0742
Gyártói referencia: tools.cisco.com