Argitalpen data: 2018/11/02
Garrantzia: Handia
Kaltetutako baliabideak:
Cisco ASA softwarearen 9.4 eta ondoreneko bertsioak eta Cisco FTD softwarearen 6.0 eta ondoreneko bertsioak, SIP ikuskaritza gaituta dagoenean eta softwarea ondoko produktuetako edozeinetan exekutatzen ari denean:
Azalpena:
Ciscok modu lehenetsian gaituta dagoen motorrak (SIP) duen ahultasun baten berri eman du, bere hainbat produkturi eragiten diena. Ahultasun hori arrakastaz baliatuz gero, zerbitzuaren ukapen (DoS) erako eraso bat eragin liteke.
Konponbidea:
Ciscok erabiltzaileen eskura jarri dituen arintze neurriak kontsulta ditzakezu.
Xehetasuna:
Cisco Adaptive Security Appliance (ASA) eta Cisco Firepower Threat Defense (FTD) softwarean modu lehenetsian gaituta dagoen saio hasierako protokoloaren (SIP) ikuskaritza motorrak duen ahultasun bat baliatuz, autentifikaziorik gabeko urruneko erasotzaile batek aurrez diseinatutako SIP eskariak bidal litzake, CPUa gainkargatzeko edo kaltetutako gailuan birkarga eragiketak egiteko, horrela zerbitzuaren ukapen egoera (DoS) sortuz. Ahultasun horretarako CVE-2018-15454 identifikatzailea erabili da.
Etiketak: Cisco, Ahultasuna