ГлавнаяБаза уязвимостей БДУ → BDU:2015-09911
7.1высокая

BDU:2015-09911 (CVE-2015-0676)

Уязвимость микропрограммного обеспечения устройства защиты Cisco ASA, позволяющая удалённому злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2015-04-28
Описание

Уязвимость микропрограммного обеспечения устройства защиты Cisco ASA в службе DNS позволяет злоумышленнику, контролирующему сетевой трафик, вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти или сбои в работе устройства), спровоцировав инициирование DNS-запросов и отправив специально сформированные ответы на них

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 7.2 до 7.2(16))Adaptive Security Appliance (от 8.2 до 8.2(5.57))Adaptive Security Appliance (от 8.3 до 8.3(2.44))Adaptive Security Appliance (от 8.4 до 8.4(7.28))Adaptive Security Appliance (от 8.5 до 8.5(1.24))Adaptive Security Appliance (от 8.6 до 8.6(1.17))Adaptive Security Appliance (от 8.7 до 8.7(1.16))Adaptive Security Appliance (от 9.0 до 9.0(4.33))Adaptive Security Appliance (от 9.1 до 9.1(6.1))Adaptive Security Appliance (от 9.2 до 9.2(3.4))Adaptive Security Appliance (от 9.3 до 9.3(3))
Способ устранения

Использование рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-asa

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0676
Проверьте безопасность своего сайта и почты → Полная проверка домена