Security Lab

Отказ в обслуживании в Cisco Adaptive Security Appliance (ASA)

Дата публикации:15.10.2014
Всего просмотров:814
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2014-3387
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Adaptive Security Appliance (ASA) 7.x
Cisco Adaptive Security Appliance (ASA) 8.x
Cisco Adaptive Security Appliance (ASA) 9.x
Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Adaptive Security Appliances
Уязвимые версии:
Cisco Adaptive Security Appliance (ASA) 7.2(5.14)
Cisco Adaptive Security Appliance (ASA) 8.2(5.51)
Cisco Adaptive Security Appliance (ASA) 8.3(2.42)
Cisco Adaptive Security Appliance (ASA) 8.4(7.23)
Cisco Adaptive Security Appliance (ASA) 8.5(1.21)
Cisco Adaptive Security Appliance (ASA) 8.6(1.14)
Cisco Adaptive Security Appliance (ASA) 8.7(1.13)
Cisco Adaptive Security Appliance (ASA) 9.0(4.5)
Cisco Adaptive Security Appliance (ASA) 9.1(5.3)

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки при обработке SunRPC пакетов с помощью движка SunRPC. Удаленный пользователь может с помощью специально сформированных SunRPC пакетов вызвать отказ в обслуживании.

URL производителя: http://www.cisco.com/en/US/products/ps6120/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/viewAlert.x?alertId=35910
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa