Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco ASA
(8.4(1), 8.4(3), 8.6(1), 8.6(1.3))
Описание
Уязвимость существует в многофункциональных устройствах защиты Cisco (ASA) из-за некорректного управления памятью после отключения клиента AnyConnect SSL VPN. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти, приводящее к сбою в работе или зависанию системы) при помощи пакетов, отправляемых на IP-адрес отключенной машины.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa
Ссылки
Источник: CVE
Наименование: CVE-2013-3415
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3415
Наименование: CVE-2013-3415
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3415