7.1высокая
BDU:2015-09911 (CVE-2015-0676)
Уязвимость микропрограммного обеспечения устройства защиты Cisco ASA, позволяющая удалённому злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2015-04-28
Описание
Уязвимость микропрограммного обеспечения устройства защиты Cisco ASA в службе DNS позволяет злоумышленнику, контролирующему сетевой трафик, вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти или сбои в работе устройства), спровоцировав инициирование DNS-запросов и отправив специально сформированные ответы на них
Затрагиваемое ПО и версии
Adaptive Security Appliance (от 7.2 до 7.2(16))Adaptive Security Appliance (от 8.2 до 8.2(5.57))Adaptive Security Appliance (от 8.3 до 8.3(2.44))Adaptive Security Appliance (от 8.4 до 8.4(7.28))Adaptive Security Appliance (от 8.5 до 8.5(1.24))Adaptive Security Appliance (от 8.6 до 8.6(1.17))Adaptive Security Appliance (от 8.7 до 8.7(1.16))Adaptive Security Appliance (от 9.0 до 9.0(4.33))Adaptive Security Appliance (от 9.1 до 9.1(6.1))Adaptive Security Appliance (от 9.2 до 9.2(3.4))Adaptive Security Appliance (от 9.3 до 9.3(3))
Способ устранения
Использование рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-asa
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи