当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco ASA DNS内存耗尽漏洞(CVE-2015-0676)

     发表日期:2015-04-13 10:49:15

Cisco ASA DNS内存耗尽漏洞(CVE-2015-0676)
CVE-ID:CVE-2015-0676
发布日期:2015-04-08
更新日期:2015-04-10
受影响系统:
Cisco ASA 5500
详细信息:
 
Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。
 
 
 
Cisco ASA Software的DNS代码存在安全漏洞,可使未经身份验证的远程攻击者利用此漏洞,耗尽可用内存,导致系统崩溃。
 
 
来源:
Cisco
参考信息:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-asa
解决办法:
厂商补丁:
 
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20150408-asa)以及相应补丁:
 
cisco-sa-20150408-asa:Multiple Vulnerabilities in Cisco ASA Software
 
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-asa