发布日期:2015-04-08
更新日期:2015-04-10
受影响系统:
Cisco ASA FirePOWER Services
Cisco ASA Context-Aware (CX) Services
描述:
CVE(CAN) ID: CVE-2015-0678
Cisco ASA FirePOWER Services及Cisco ASA CX Services为Cisco ASA 5500-X Series Next-Generation Firewall产品提供了基于威胁的下一代安全服务。Cisco ASA FirePOWER Services可全面防护已知的严重威胁,包括持续性恶意攻击。Cisco ASA CX服务是扩展ASA平台的附加服务。
Cisco ASA FirePOWER Services及Cisco ASA CX Services的虚拟层存在安全漏洞,未经身份验证的远程攻击者通过发送大量的构造数据包到受影响设备的管理接口利用此漏洞,可造成系统重载。此漏洞源于没有正确处理大量发送的构造数据包。
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20150408-cxfp)以及相应补丁:
cisco-sa-20150408-cxfp:Cisco ASA FirePOWER Services and Cisco ASA CX Services Crafted Packets Denial of Service Vulnerability
链接: