Érintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
Cisco Adaptive Security Appliance (ASA) 8.x
Cisco Adaptive Security Appliance (ASA) 9.x
Összefoglaló
A Cisco ASA egy sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
A biztonsági hibát az SRTP (Secure Real-Time Transport Protocol) támogatását biztosító egyik összetevő tartalmazza. Ennek megfelelően a sebezhetőség speciálisan összeállított SRTP csomagokkal válhat kihasználhatóvá. Amikor ezeket a libSRTP feldolgozza, akkor egy hiba következtében a teljes rendszer újraindulhat. Ehhez azonban arra is szükség van, hogy a Phone Proxy engedélyezett legyen.
Megoldás
A 8.4.7.31, a 9.1.7, a 9.2.4.6 vagy a 9.3.3.8 verzióra történő frissítés.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2015-6360 - NVD CVE-2015-6360