当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco ASA FirePOWER Services及Cisco ASA CX Services拒绝服务

     发表日期:2015-04-13 10:48:29

Cisco ASA FirePOWER Services及Cisco ASA CX Services拒绝服务漏洞(CVE-2015-0678)
CVE-ID:CVE-2015-0678
发布日期:2015-04-08
更新日期:2015-04-10
受影响系统:
Cisco ASA FirePOWER Services 
Cisco ASA Context-Aware (CX) Services
详细信息:
 
Cisco ASA FirePOWER Services及Cisco ASA CX Services为Cisco ASA 5500-X Series Next-Generation Firewall产品提供了基于威胁的下一代安全服务。Cisco ASA FirePOWER Services可全面防护已知的严重威胁,包括持续性恶意攻击。Cisco ASA CX服务是扩展ASA平台的附加服务。
 
 
 
Cisco ASA FirePOWER Services及Cisco ASA CX Services的虚拟层存在安全漏洞,未经身份验证的远程攻击者通过发送大量的构造数据包到受影响设备的管理接口利用此漏洞,可造成系统重载。此漏洞源于没有正确处理大量发送的构造数据包。
 
 
来源:
Cisco
参考信息:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-cxfp
解决办法:
厂商补丁:
 
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20150408-cxfp)以及相应补丁:
 
cisco-sa-20150408-cxfp:Cisco ASA FirePOWER Services and Cisco ASA CX Services Crafted Packets Denial of Service Vulnerability
 
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-cxfp