>
Cisco Adaptive Security Appliances Software Protocol Independent Multicast 代码注入漏洞
Cisco Adaptive Security Appliances Software Protocol Independent Multicast 代码注入漏洞
| CNNVD-ID编号 | CNNVD-201505-458 | CVE编号 | CVE-2015-0742 |
| 发布时间 | 2015-05-22 | 更新时间 | 2015-05-22 |
| 漏洞类型 | 资源管理错误 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | cisco | ||
漏洞介绍
Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。Protocol Independent Multicast(PIM)application是其中的一个多播路由协议的集合。
Cisco ASA Software的PIM应用程序中存在安全漏洞,该漏洞源于程序没有正确执行multicast-forwarding注册功能。远程攻击者可借助特制的组播数据包利用该漏洞造成拒绝服务(转发中断)。以下版本受到影响:Cisco ASA Software 9.2(0.0)版本,9.2(0.104)版本,9.2(3.1)版本,9.2(3.4)版本,9.3(1.105)版本,9.3(2.100)版本,9.4(0.115)版本,100.13(0.21)版本,100.13(20.3)版本,100.13(21.9)版本,100.14(1.1)版本。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://tools.cisco.com/bugsearch/bug/CSCus74398
参考网址
来源:CISCO
链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=38937
受影响实体
Cisco Adaptive_security_appliance_software:9.2%283.1%29 Cisco Adaptive_security_appliance_software:9.2%283.4%29 Cisco Adaptive_security_appliance_software:9.2%280.104%29 Cisco Adaptive_security_appliance_software:9.2%280.0%29 Cisco Adaptive_security_appliance_software:100.14%281.1%29信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201505-458
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论