Cisco Firepower 威胁防御软件 DoS (cisco-sa-20181003-asa-syslog-dos)

medium Nessus 插件 ID 133089

简介

远程设备缺少供应商提供的安全修补程序

描述

根据其自我报告的版本,Cisco Firepower 威胁防御 (FTD) 软件的 TCP syslog 模块允许未经身份验证的远程攻击者在受影响设备上耗尽 1550 字节缓冲区,进而导致拒绝服务 (DoS) 情况。此漏洞是因为内部函数中缺少边界检查所致。攻击者可通过在受影响设备及其所配置的 TCP syslog 服务器之间建立中间人位置,然后在从 syslog 服务器发送到受影响设备的段中,恶意修改 TCP 标头,以恶意利用此漏洞。成功恶意利用可让攻击者耗尽受影响设备上的缓冲区,并造成所有 TCP 式功能停止运作,进而导致 DoS 情况。受影响的 TCP 式功能包括 AnyConnect SSL VPN、无客户端 SSL VPN,以及管理连接,例如安全壳层 (SSH)、Telnet 和 HTTPS。若要了解更多信息,请参见所附的 Cisco BID 和 Cisco 安全公告

解决方案

升级到 Cisco 缺陷 ID CSCvh73829 中提及的相关修正版本

另见

http://www.nessus.org/u?6fd359b3

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvh73829

插件详情

严重性: Medium

ID: 133089

文件名: cisco-sa-20181003-asa-syslog-dos-ftd.nasl

版本: 1.4

类型: local

系列: CISCO

发布时间: 2020/1/20

最近更新时间: 2020/1/21

配置: 启用偏执模式

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: High

基本分数: 7.1

时间分数: 5.3

矢量: AV:N/AC:M/Au:N/C:N/I:N/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2018-15399

CVSS v3

风险因素: Medium

基本分数: 6.8

时间分数: 5.9

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:cisco:firepower_threat_defense

必需的 KB 项: installed_sw/Cisco Firepower Threat Defense, Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2018/10/3

漏洞发布日期: 2018/10/3

参考资料信息

CVE: CVE-2018-15399

CISCO-BUG-ID: CSCvh73829

CISCO-SA: cisco-sa-20181003-asa-syslog-dos

IAVA: 2019-A-0271