CH azonosító
CH-12060Angol cím
Cisco Intrusion Prevention System MainApp Secure Socket Layer Denial of Service VulnerabilityFelfedezés dátuma
2015.03.10.Súlyosság
KözepesÉrintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Intrusion Prevention System (IPS)
Érintett verziók
A 7.2(1)E4-et vagy későbbi verziót futtató eszközök:
IPS 4345
IPS 4345-DC
IPS 4360
IPS 4510
IPS 4520
IPS 4520-XL
ASA 5512-X IPS SSP
ASA 5515-X IPS SSP
ASA 5525-X IPS SSP
ASA 5545-X IPS SSP
ASA 5555-X IPS SSP
ASA 5585-X IPS SSP-10
ASA 5585-X IPS SSP-20
ASA 5585-X IPS SSP-40
ASA 5585-X IPS SSP-60
Összefoglaló
A Cisco Intrusion Prevention System (IPS) szoftver sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial Of Service) idézhetnek elő.
Leírás
A sérülékenység a menedzsment interfész által használt SSL/TLS alrendszert érinti.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A CISCO ajánlása szerint érdemes a menedzsment interfész elérhetőségét egy “access list”-en szerepeltetett, megbízható hosztokat tartalmazó listával korlátozni.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2015-0654 - NVD CVE-2015-0654