検出

Cisco 適応型セキュリティアプライアンスのリモートアクセス VPN ブルートフォースの DoS (cisco-sa-asaftd-bf-dos-vDZhLqrW)

medium Nessus プラグイン ID 209987

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、Cisco Adaptive Security Appliance (ASA) ソフトウェアは、脆弱性の影響を受けます。

 - Cisco Adaptive Security Appliance (ASA) ソフトウェアおよび Cisco Firepower Threat Defense (FTD) ソフトウェアの Remote Access VPN (RAVPN) サービスに脆弱性があるため、認証されていないリモート攻撃者が RAVPN サービスのサービス拒否 (DoS) を引き起こす可能性があります。この脆弱性は、リソースの枯渇が原因です。
 攻撃者がこの脆弱性を悪用し、大量の VPN 認証リクエストを影響を受けるデバイスに送信する可能性があります。悪用に成功すると、攻撃者がリソースを枯渇させ、影響を受けるデバイスで RAVPN の DoS を引き起こす可能性があります。攻撃の影響によっては、RAVPN サービスを復元するためにデバイスのリロードが必要になる場合があります。VPN に関連しないサービスは影響を受けません。Cisco Talos は、ブログ投稿「よく使用されるログイン認証情報により VPN、SSH サービスを標的とする大規模なブルートフォースアクティビティ」でこれらの攻撃について説明しています。(CVE-2024-20481)

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

ソリューション

Cisco バグ ID CSCwj45822、CSCwj91570 に記載されている該当の修正済みバージョンにアップグレードしてください

参考資料

http://www.nessus.org/u?a871e3b3

http://www.nessus.org/u?900fd680

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwj45822

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwj91570

プラグインの詳細

深刻度: Medium

ID: 209987

ファイル名: cisco-sa-asaftd-bf-dos-vDZhLqrW-asa.nasl

バージョン: 1.2

タイプ: local

ファミリー: CISCO

公開日: 2024/10/31

更新日: 2025/1/31

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.2

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2024-20481

CVSS v3

リスクファクター: Medium

基本値: 5.8

現状値: 5.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:cisco:adaptive_security_appliance_software

必要な KB アイテム: Host/Cisco/ASA/model

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/10/23

脆弱性公開日: 2024/10/23

CISA の既知の悪用された脆弱性の期限日: 2024/11/14

参照情報

CVE: CVE-2024-20481