Cisco Firepower 威胁防御软件 DoS (cisco-sa-20181003-asa-syslog-dos)
medium Nessus 插件 ID 133089
语言:
简介
远程设备缺少供应商提供的安全修补程序描述
根据其自我报告的版本,Cisco Firepower 威胁防御 (FTD) 软件的 TCP syslog 模块允许未经身份验证的远程攻击者在受影响设备上耗尽 1550 字节缓冲区,进而导致拒绝服务 (DoS) 情况。此漏洞是因为内部函数中缺少边界检查所致。攻击者可通过在受影响设备及其所配置的 TCP syslog 服务器之间建立中间人位置,然后在从 syslog 服务器发送到受影响设备的段中,恶意修改 TCP 标头,以恶意利用此漏洞。成功恶意利用可让攻击者耗尽受影响设备上的缓冲区,并造成所有 TCP 式功能停止运作,进而导致 DoS 情况。受影响的 TCP 式功能包括 AnyConnect SSL VPN、无客户端 SSL VPN,以及管理连接,例如安全壳层 (SSH)、Telnet 和 HTTPS。若要了解更多信息,请参见所附的 Cisco BID 和 Cisco 安全公告解决方案
升级到 Cisco 缺陷 ID CSCvh73829 中提及的相关修正版本另见
插件详情
严重性: Medium
ID: 133089
文件名: cisco-sa-20181003-asa-syslog-dos-ftd.nasl
版本: 1.5
类型: local
系列: CISCO
发布时间: 2020/1/20
最近更新时间: 2023/3/31
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.1
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2018-15399
CVSS v3
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:cisco:firepower_threat_defense
必需的 KB 项: installed_sw/Cisco Firepower Threat Defense, Settings/ParanoidReport
易利用性: No known exploits are available
补丁发布日期: 2018/10/3
漏洞发布日期: 2018/10/3
参考资料信息
CVE: CVE-2018-15399