Cisco ASA sebezhetőség


2015. május 22. 08:26

CH azonosító

CH-12261

Angol cím

Cisco ASA vulnerability

Felfedezés dátuma

2015.05.21.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

100.13(0.21)
100.13(20.3)
100.13(21.9)
100.14(1.1)
9.2(0.0)
9.2(0.104)
9.2(3.1)
9.2(3.4)
9.3(1.105)
9.3(2.100)
9.4(0.115)

Összefoglaló

A Cisco ASA egy szolgáltatásmegtagadási támadásra lehetőséget adó hibát tartalmaz. 

Leírás

A biztonsági hibát a Cisco ASA esetében alkalmazott PIM (Protocol Independent Multicast) összetevő tartalmazza. A sebezhetőség speciálisan szerkesztett hálózati csomagokkal és multicast átirányításokkal válhat kihasználhatóvá.

A sérülékenység a helyi hálózatokból használható ki.

Megoldás

A Cisco által kiadott patch-ek telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

CVE-2015-0742 - NVD CVE-2015-0742
Gyártói referencia: tools.cisco.com

Legfrissebb sérülékenységek
CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége
CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége
CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége
CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége
CVE-2025-8110 – Gogs Path Traversal sérülékenysége
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
Tovább a sérülékenységekhez »