検出

Cisco Adaptive Security Appliance (ASA) WebVPN の DoS (cisco-sa-20190501-sd-cpu-dos)

high Nessus プラグイン ID 136970

Language:

概要

リモートホストにインストールされているパケット検査ソフトウェアは、サービス拒否の脆弱性の影響を受けます。

説明

自己申告されたバージョンによると、リモートホストにインストールされている Cisco Adaptive Security Appliance (ASA) ソフトウェアは、認証されていないリモートの攻撃者が影響を受けるデバイスの CPU 使用率を増加させる Web VPN ログインプロセスの脆弱性の影響を受けます。この脆弱性は、既存の WebVPN ログイン操作の過剰な処理負荷によるものです。攻撃者がこの脆弱性を悪用し、複数の WebVPN ログインリクエストをデバイスに送信する可能性があります。悪用に成功すると、攻撃者はデバイスの CPU 負荷を増加させ、サービス拒否 (DoS) 状態を引き起こす可能性があります。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

ソリューション

Cisco バグ ID CSCvj33780 に記載されている該当の修正済みバージョンにアップグレードしてください

参考資料

http://www.nessus.org/u?ba7b5af9

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvj33780

プラグインの詳細

深刻度: High

ID: 136970

ファイル名: cisco-sa-20190501-sd-cpu-dos-asa.nasl

バージョン: 1.4

タイプ: local

ファミリー: CISCO

公開日: 2020/5/29

更新日: 2020/6/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2018-15388

CVSS v3

リスクファクター: High

基本値: 8.6

現状値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:cisco:adaptive_security_appliance_software

必要な KB アイテム: Host/Cisco/ASA, Host/Cisco/ASA/model

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/5/1

脆弱性公開日: 2019/5/1

参照情報

CVE: CVE-2018-15388

BID: 108137

CWE: 400

CISCO-SA: cisco-sa-20190501-sd-cpu-dos

CISCO-BUG-ID: CSCvj33780