Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-0240

Опубликовано: 19 апр. 2018
Источник: nvd
CVSS3: 8.6
CVSS2: 7.8
EPSS Низкий

Описание

Multiple vulnerabilities in the Application Layer Protocol Inspection feature of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to trigger a reload of an affected device, resulting in a denial of service (DoS) condition. The vulnerabilities are due to logical errors during traffic inspection. An attacker could exploit these vulnerabilities by sending a high volume of malicious traffic across an affected device. An exploit could allow the attacker to cause a deadlock condition, resulting in a reload of an affected device. These vulnerabilities affect Cisco ASA Software and Cisco FTD Software configured for Application Layer Protocol Inspection running on the following Cisco products: 3000 Series Industrial Security Appliance (ISA), ASA 5500 Series Adaptive Security Appliances, ASA 5500-X Series Next-Generation Firewalls, ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisc

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия от 6.1.0 (включая) до 6.1.0.7 (включая)
cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.0.5 (исключая)
cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия от 6.2.1 (включая) до 6.2.2.2 (исключая)
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
Версия от 9.6.0.0 (включая) до 9.6.4.6 (исключая)
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
Версия от 9.7.0.0 (включая) до 9.7.1.24 (исключая)
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
Версия от 9.8.0.0 (включая) до 9.8.2.24 (исключая)
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
Версия от 9.9.0.0 (включая) до 9.9.1.4 (исключая)

Одно из

cpe:2.3:a:cisco:adaptive_security_virtual_appliance:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:firepower_threat_defense_virtual:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:7604:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:7606-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:7609-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:7613-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa-5505:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa-5506-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa-5506h-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa-5512-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa-5515-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa-5520:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa-5540:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa-5545-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa-5555-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa-5585-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5506-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5506w-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5508-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5510:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5516-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5525-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5550:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5555-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5580:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_6500-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_6503-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_6504-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_6506-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_6509-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_6509-neb-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_6509-v-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_6513:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_6513-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_2110:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_2120:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_2130:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_2140:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4110:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4120:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4140:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4150:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isa-3000-2c2f:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isa-3000-4c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01586
Низкий

8.6 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-399
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-c4wx-x65q-h4fx

CVSS3: 8.6
github
больше 3 лет назад

Multiple vulnerabilities in the Application Layer Protocol Inspection feature of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to trigger a reload of an affected device, resulting in a denial of service (DoS) condition. The vulnerabilities are due to logical errors during traffic inspection. An attacker could exploit these vulnerabilities by sending a high volume of malicious traffic across an affected device. An exploit could allow the attacker to cause a deadlock condition, resulting in a reload of an affected device. These vulnerabilities affect Cisco ASA Software and Cisco FTD Software configured for Application Layer Protocol Inspection running on the following Cisco products: 3000 Series Industrial Security Appliance (ISA), ASA 5500 Series Adaptive Security Appliances, ASA 5500-X Series Next-Generation Firewalls, ASA Services Module for Cisco Catalyst 6500 Series Switches and C...

fstec логотип

BDU:2018-00798

CVSS3: 7.5
fstec
почти 8 лет назад

Множественные уязвимости компонента Application Layer Protocol Inspection микропрограммного обеспечения межсетевых экранов Cisco, позволяющие нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%
0.01586
Низкий

8.6 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-399
NVD-CWE-noinfo