CH azonosító
CH-12815Angol cím
A Cisco (ASA) VulnerabilityFelfedezés dátuma
2015.11.23.Súlyosság
KözepesÖsszefoglaló
A Cisco Adaptive Security Appliance (ASA) menedzsment felületén XML kezelési hibát találtak.
Leírás
A sérülékenységet az XML elemek nem elég szigorú ellenőrzése okozza. Ez lehetőséget ad támadásra speciális készített XML adatok beolvasásával.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2015-6379 - NVD CVE-2015-6379
Egyéb referencia: isbk.hu