Cisco Adaptive Security Appliance拒绝服务漏洞(CVE-2015-0742)
Cisco Adaptive Security Appliance拒绝服务漏洞(CVE-2015-0742)
Cisco Adaptive Security Appliance拒绝服务漏洞(CVE-2015-0742)
发布日期:2015-05-20
更新日期:2015-05-28
受影响系统:
Cisco ASA 9.4(0.115)
Cisco ASA 9.3(2.100)
Cisco ASA 9.3(1.105)
Cisco ASA 9.2(3.4)
Cisco ASA 9.2(3.1)
Cisco ASA 9.2(0.104)
Cisco ASA 9.2(0.0)
Cisco ASA 100.14(1.1)
Cisco ASA 100.13(21.9)
Cisco ASA 100.13(20.3)
Cisco ASA 100.13(0.21)
描述:
BUGTRAQ ID: 74750
CVE(CAN) ID: CVE-2015-0742
Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。
Cisco ASA的协议独立多播(PIM)没有正确实现多播转发注册,远程攻击者通过构造的多播数据包,利用此漏洞可造成拒绝服务(转发停机)。
<*来源:Cisco
*>
建议:
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38937
本文永久更新链接地址:
评论暂时关闭