Cisco ASA 5500シリーズにある複数の脆弱性(cisco-sa-20120314-asa)

high Nessus プラグイン ID 58831

概要

リモートセキュリティデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモート Cisco ASA にセキュリティパッチがなく、以下の問題の影響を受けることがあります。

- UDP 検査が有効化されている時、無効な形式の移行トラフィックの検査は、デバイスのリロードを引き起こす可能性があります。
(CVE-2012-0353)

- Threat Detection機能がScanning Threat Mode機能と共に構成され、「shun」オプションが有効である時、詳細不明な移行トラフィックがデバイスのリロードを引き起こす可能性があります。(CVE-2012-0354)

- syslogの脆弱性により、特別に細工された移行トラフィックを受信した際、デバイスのリロードを引き起こす可能性があります。(CVE-2012-0355)

- マルチキャストルーティングが有効化されているとき、特別に細工されたProtocol Independent Multicast(PIM)メッセージの処理は、デバイスのリロードを引き起こす可能性があります。(CVE-2012-0356)

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20120314-asa で言及している、関連するパッチを適用してください。

参考資料

http://www.nessus.org/u?ee103458

プラグインの詳細

深刻度: High

ID: 58831

ファイル名: cisco-sa-20120314-asa.nasl

バージョン: 1.10

タイプ: local

ファミリー: CISCO

公開日: 2012/4/23

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/h:cisco:asa_5500

必要な KB アイテム: Host/Cisco/ASA, Host/Cisco/ASA/model

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/3/14

脆弱性公開日: 2012/3/14

参照情報

CVE: CVE-2012-0353, CVE-2012-0354, CVE-2012-0355, CVE-2012-0356

BID: 52482, 52484, 52488, 52489