BDU:2015-10955

Опубликовано: 02 июл. 2015

Источник: fstec

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость реализации SNMP межсетевого экрана Cisco Adaptive Security Appliance связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки множества SNMP-запросов

Вендор

Cisco Systems Inc.

Наименование ПО

Adaptive Security Appliance

Версия ПО

8.4(7) (Adaptive Security Appliance)

8.6(1.2) (Adaptive Security Appliance)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://tools.cisco.com/security/center/viewAlert.x?alertId=39611

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/viewAlert.x?alertId=39611

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4238
CVE

EPSS

Процентиль: 57%

0.00349

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2015-4238

nvd

больше 10 лет назад

The SNMP implementation in Cisco Adaptive Security Appliance (ASA) Software 8.4(7) and 8.6(1.2) allows remote authenticated users to cause a denial of service (device reload) by sending many SNMP requests during a time of high network traffic, aka Bug ID CSCul02601.

GHSA-ggh2-rp92-pqpm