検出

Cisco Firepower Threat Defense(FTD)ソフトウェアVPN DoS脆弱性(cisco-sa-asaftd-vpn-m9sx6MbC)

high Nessus プラグイン ID 311458

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己申告によると、Cisco Secure Firewall Threat Defense(FTD)ソフトウェアは複数の脆弱性の影響を受けています。

 - Cisco Secure Firewall Adaptive Security Appliance(ASA)ソフトウェアおよびCisco Secure Firewall Threat Defense(FTD)ソフトウェアのリモートアクセスSSL VPN機能のLuaインタープリタに脆弱性があると、有効なVPN認証情報を持つ認証済みリモート攻撃者がデバイスを予期せずリロードさせ、サービス拒否(DoS)状態を引き起こす可能性があります。(CVE-2026-20100)

 - Cisco Secure Firewall ASAソフトウェアおよびCisco Secure Firewall Threat Defense(FTD)ソフトウェアのリモートアクセスSSL VPN機能に脆弱性があり、認証されていないリモート攻撃者がデバイスを予期せず再ロードさせ、サービス拒否(DoS)状態を引き起こす可能性があります。この脆弱性は、VPN認証メッセージ処理における不十分な誤りチェックに起因しています。(CVE-2026-20101)

 - Cisco Secure Firewall ASAソフトウェアおよびCisco Secure Firewall Threat Defense(FTD)ソフトウェアのリモートアクセスSSL VPN機能に脆弱性があり、認証されていないリモート攻撃者がデバイスのメモリを使い果たし、新たなリモートアクセスSSL VPN接続に対してサービス拒否(DoS)条件が発生する可能性があります。
 この脆弱性は入力検証が不十分なことに起因します。(CVE-2026-20103)

 - Cisco Secure Firewall ASAソフトウェアおよびCisco Secure Firewall Threat Defense(FTD)ソフトウェアのリモートアクセスSSL VPN機能の脆弱性により、有効なVPN認証情報を持つ認証済みリモート攻撃者がデバイスのメモリを使い果たし、サービス拒否(DoS)状態を引き起こす可能性があります。この脆弱性は入力検証が不十分なことに起因します。(CVE-2026-20105)

 - Cisco Secure Firewall ASAソフトウェアおよびCisco Secure Firewall Threat Defense(FTD)ソフトウェアのリモートアクセスSSL、VPN、HTTP管理、MUS機能に脆弱性があり、認証されていないリモート攻撃者がデバイスのメモリを使い果たし、手動再起動を必要とするサービス拒否(DoS)状態を引き起こす可能性があります。(CVE-2026-20106)

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

ソリューション

CiscoのバグIDであるCSCwo49932、CSCwo49934、CSCwo73886、CSCwo73889、CSCwo73891にアップグレードしてください。

参考資料

http://www.nessus.org/u?9bdcf7ff

http://www.nessus.org/u?73afe95c

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwo49932

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwo49934

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwo73886

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwo73889

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwo73891

プラグインの詳細

深刻度: High

ID: 311458

ファイル名: cisco-sa-asaftd-vpn-m9sx6MbC-ftd.nasl

バージョン: 1.1

タイプ: Combined

ファミリー: CISCO

公開日: 2026/5/1

更新日: 2026/5/1

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2026-20103

CVSS v3

リスクファクター: High

基本値: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

脆弱性情報

CPE: cpe:/o:cisco:firepower_threat_defense

必要な KB アイテム: installed_sw/Cisco Firepower Threat Defense

パッチ公開日: 2026/3/4

脆弱性公開日: 2026/3/4

参照情報

CVE: CVE-2026-20100, CVE-2026-20101, CVE-2026-20103, CVE-2026-20105, CVE-2026-20106