Cisco Adaptive Security Appliance拒绝服务漏洞(CVE-2015-0742)
发表日期:2015-06-02 09:32:30
Cisco Adaptive Security Appliance拒绝服务漏洞(CVE-2015-0742)
BugTraq-ID:74750
CVE-ID:CVE-2015-0742
发布日期:2015-05-20
更新日期:2015-05-28
受影响系统:
Cisco ASA 9.4(0.115)
Cisco ASA 9.3(2.100)
Cisco ASA 9.3(1.105)
Cisco ASA 9.2(3.4)
Cisco ASA 9.2(3.1)
Cisco ASA 9.2(0.104)
Cisco ASA 9.2(0.0)
Cisco ASA 100.14(1.1)
Cisco ASA 100.13(21.9)
Cisco ASA 100.13(20.3)
Cisco ASA 100.13(0.21)
详细信息:
Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。
Cisco ASA的协议独立多播(PIM)没有正确实现多播转发注册,远程攻击者通过构造的多播数据包,利用此漏洞可造成拒绝服务(转发停机)。
来源:
Cisco
解决办法:
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38937