ГлавнаяБаза уязвимостей БДУ → BDU:2015-00172
7.1высокая

BDU:2015-00172 (CVE-2014-2129)

Уязвимость программного обеспечения Cisco ASA, позволяющая злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2016-07-06
Описание

Уязвимость в движке контроля SIP многофункциональных устройств защиты Cisco (ASA) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти или перезагрузку устройства) при помощи специально сформированных SIP-пакетов.

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 8.2 до 8.2(5.48))Adaptive Security Appliance (от 8.4 до 8.4(6.5))Adaptive Security Appliance (от 9.0 до 9.0(3)1)Adaptive Security Appliance (от 9.1 до 9.1(2)5)
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-asa

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2129CISCO(CSCuh44052):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCuh44052
Проверьте безопасность своего сайта и почты → Полная проверка домена