CH azonosító
CH-12396Angol cím
Cisco ASA SNMP vulnerabilityFelfedezés dátuma
2015.07.02.Súlyosság
KözepesÉrintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
A sérülékenység a 8.4(7) és a 8.6(1.2) verziókban biztosan megtalálható.
Összefoglaló
A Cisco ASA egy nemrégen felfedezett sebezhetősége szolgáltatásmegtagadási támadásokhoz vezethet.
Leírás
A Cisco szerint a hiba kihasználásával a támadók távolról megbéníthatják az érintett biztonsági termékek működését. Ehhez nagymennyiségű adatforgalmat kell generálniuk a kiszemelt célpont felé, miközben az ASA eszközök folyamatosan SNMP műveleteket hajtanak végre. Ekkor az eszközök újraindulhatnak.
Megoldás
A Cisco által kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu
CVE-2015-4238 - NVD CVE-2015-4238