自己報告されたバージョンによると、リモートの Cisco ASA ソフトウェアは、サービス拒否 (DoS) の脆弱性の影響を受けます。これは HTTP ヘッダーの解析時のエラーチェックが不完全であることが原因です。認証されていないリモートの攻撃者がこの問題を悪用し、特別に細工された HTTP リクエストを介し、システムの応答を停止させる可能性があります。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Cisco Adaptive Security Appliance ソフトウェアのウェブサービスの DoS の脆弱性 (cisco-sa-asaftd-websrvs-dos-X8gNucD2)

high Nessus プラグイン ID 193915

依存が見つかりません