CH azonosító
CH-8989Angol cím
Cisco Adaptive Security Appliance Secondary Flows Lookup Denial of Service VulnerabilityFelfedezés dátuma
2013.04.16.Súlyosság
AlacsonyÉrintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
Cisco Adaptive Security Appliance (ASA) 8.x
Összefoglaló
A Cisco Adaptive Security Appliance egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a connection table-ben lévő secondary flow hash nem optimális keresésekor keletkező versenyhelyzet (race condition) okozza, amit kihasználva le lehet foglalni a rendelkezésre álló processzor erőforrásokat nagy számú SIP munkamenet több IP címre történő indításával.
A sérülékenységet a 8.4(3) verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2012-5415 - NVD CVE-2012-5415
SECUNIA 53039