• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco ASA (7.2(1), 7.2(1)13, 7.2(1)19, 7.2(1)24, 7.2(1)9, 7.2(2), 7.2(2)10, 7.2(2)14, 7.2(2)18, 7.2(2)19, 7.2(2)22, 7.2(2)34, 7.2(2)6, 7.2(3), 7.2(3)1, 7.2(3)12, 7.2(3)16, 7.2(4), 7.2(4)18, 7.2(4)25, 7.2(4)27, 7.2(4)30, 7.2(4)6, 7.2(4)9, 7.2(4.33), 7.2(5), 7.2(5)12, 7.2(5.10), 7.2(5.16), 7.2(5.2), 7.2(5.4), 7.2(5.7), 7.2(5.8), 8.0(1)2, 8.0(2), 8.0(2)11, 8.0(2)15, 8.0(3), 8.0(3)12, 8.0(3)19, 8.0(3)6, 8.0(4), 8.0(4)16, 8.0(4)23, 8.0(4)25, 8.0(4)28, 8.0(4)3, 8.0(4)31, 8.0(4)32, 8.0(4)33, 8.0(4)9, 8.0(5), 8.0(5.20), 8.0(5.23), 8.0(5.25), 8.0(5.27), 8.0(5.28), 8.0(5.31), 8.1(1), 8.1(1)6, 8.1(2), 8.1(2)13, 8.1(2)15, 8.1(2)16, 8.1(2)19, 8.1(2)23, 8.1(2)24, 8.1(2.49), 8.1(2.50), 8.1(2.56), 8.2(0)45, 8.2(1), 8.2(1.11), 8.2(2), 8.2(2)12, 8.2(2)16, 8.2(2)9, 8.2(2.10), 8.2(2.17), 8.2(3), 8.2(4), 8.2(4)4, 8.2(4.1), 8.2(5), 8.2(5)13, 8.2(5)22, 8.2(5)26, 8.2(5)40, 8.2(5)41, 8.2(5)46, 8.2(5.48), 8.2(5.50), 8.2(5.52), 8.2(5.55), 8.2(5.57), 8.3(1), 8.3(1.1), 8.3(1.4), 8.3(1.6), 8.3(2), 8.3(2)39, 8.3(2)4, 8.3(2.13), 8.3(2.23), 8.3(2.25), 8.3(2.31), 8.3(2.33), 8.3(2.34), 8.3(2.37), 8.3(2.40), 8.3(2.41), 8.3(2.44), 8.5(1), 8.5(1)14, 8.5(1)18, 8.5(1)7, 8.5(1.1), 8.5(1.17), 8.5(1.19), 8.5(1.21), 8.5(1.24), 8.5(1.6), 8.6(1), 8.6(1)12, 8.6(1.1), 8.6(1.10), 8.6(1.13), 8.6(1.14), 8.6(1.17), 8.6(1.2), 8.6(1.5), 8.7(1)1, 8.7(1)7, 8.7(1)8, 8.7(1.11), 8.7(1.13), 8.7(1.16), 8.7(1.17), 8.7(1.3), 8.7(1.4), 9.0(1), 9.0(2), 9.0(2)10, 9.0(3), 9.0(3)6, 9.0(3.8), 9.0(4.1), 9.0(4.24), 9.0(4.26), 9.0(4.29), 9.0(4.33), 9.0(4.37), 9.0(4.5), 9.1(1), 9.1(1.4), 9.1(2), 9.1(2)8, 9.1(3), 9.1(3.2), 9.1(4.5), 9.1(5.12), 9.1(5.21), 9.1(6), 9.1(6.1), 9.1(6.4), 9.1(6.6), 9.1(6.8), 9.2(1), 9.2(2), 9.2(2.4), 9.2(2.8), 9.2(3), 9.2(3.1), 9.2(4), 9.3(2))
Описание
Уязвимость в обработчике XML в интерфейсе управления многофункциональных устройств защиты Cisco (ASA) позволяет пользователям, действующим удаленно и прошедшим аутентификацию, вызвать отказ в обслуживании (аварийное завершение работы устройства) при помощи специально сформированного XML-документа.
Как исправить
Используйте рекомендации производителя:
URL:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151123-asa
Ссылки
Источник: CVE
Наименование: CVE-2015-6379
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6379