Cisco Adaptive Security Appliance (ASA) BGP の DoS (cisco-sa-asa-dos-P43GCE5j)
high Nessus プラグイン ID 136830
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
自己報告されたバージョンによると、Cisco Adaptive Security Appliance (ASA) ソフトウェアは、特定の BGP パケットの処理が不適切なため、Border Gateway Protocol (BGP) モジュールの実装の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、細工された BGP パケットを送信してサービス拒否 (DoS) 状態を引き起こす可能性があります。詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください
ソリューション
Cisco バグ ID CSCvq66092 に記載されている該当の修正済みバージョンにアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 136830
ファイル名: cisco-sa-asa-dos-P43GCE5j-asa.nasl
バージョン: 1.7
タイプ: local
ファミリー: CISCO
公開日: 2020/5/26
更新日: 2023/3/31
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2020-3305
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:cisco:adaptive_security_appliance_software
必要な KB アイテム: Host/Cisco/ASA, Host/Cisco/ASA/model
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/5/5
脆弱性公開日: 2020/5/6
参照情報
CVE: CVE-2020-3305