Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco ASA
(7.2(1), 7.2(1)13, 7.2(1)19, 7.2(1)24, 7.2(1)9, 7.2(2), 7.2(2)10, 7.2(2)14, 7.2(2)18, 7.2(2)19, 7.2(2)22, 7.2(2)34, 7.2(2)6, 7.2(3), 7.2(3)1, 7.2(3)12, 7.2(3)16, 7.2(4), 7.2(4)18, 7.2(4)25, 7.2(4)27, 7.2(4)30, 7.2(4)6, 7.2(4)9, 7.2(4.33), 7.2(5), 7.2(5)12, 7.2(5.10), 7.2(5.16), 7.2(5.2), 7.2(5.4), 7.2(5.7), 7.2(5.8), 8.0(1)2, 8.0(2), 8.0(2)11, 8.0(2)15, 8.0(3), 8.0(3)12, 8.0(3)19, 8.0(3)6, 8.0(4), 8.0(4)16, 8.0(4)23, 8.0(4)25, 8.0(4)28, 8.0(4)3, 8.0(4)31, 8.0(4)32, 8.0(4)33, 8.0(4)9, 8.0(5), 8.0(5.20), 8.0(5.23), 8.0(5.25), 8.0(5.27), 8.0(5.28), 8.0(5.31), 8.1(1), 8.1(1)6, 8.1(2), 8.1(2)13, 8.1(2)15, 8.1(2)16, 8.1(2)19, 8.1(2)23, 8.1(2)24, 8.1(2.49), 8.1(2.50), 8.1(2.56), 8.2(0)45, 8.2(1), 8.2(1.11), 8.2(2), 8.2(2)12, 8.2(2)16, 8.2(2)9, 8.2(2.10), 8.2(2.17), 8.2(3), 8.2(4), 8.2(4)4, 8.2(4.1), 8.2(5), 8.2(5)13, 8.2(5)22, 8.2(5)26, 8.2(5)40, 8.2(5)41, 8.2(5)46, 8.2(5.48), 8.2(5.50), 8.2(5.52), 8.2(5.55), 8.2(5.57), 8.3(1), 8.3(1.1), 8.3(1.4), 8.3(1.6), 8.3(2), 8.3(2)39, 8.3(2)4, 8.3(2.13), 8.3(2.23), 8.3(2.25), 8.3(2.31), 8.3(2.33), 8.3(2.34), 8.3(2.37), 8.3(2.40), 8.3(2.41), 8.3(2.44), 8.5(1), 8.5(1)14, 8.5(1)18, 8.5(1)7, 8.5(1.1), 8.5(1.17), 8.5(1.19), 8.5(1.21), 8.5(1.24), 8.5(1.6), 8.6(1), 8.6(1)12, 8.6(1.1), 8.6(1.10), 8.6(1.13), 8.6(1.14), 8.6(1.17), 8.6(1.2), 8.6(1.5), 8.7(1)1, 8.7(1)7, 8.7(1)8, 8.7(1.11), 8.7(1.13), 8.7(1.16), 8.7(1.17), 8.7(1.3), 8.7(1.4), 9.0(1), 9.0(2), 9.0(2)10, 9.0(3), 9.0(3)6, 9.0(3.8), 9.0(4.1), 9.0(4.24), 9.0(4.26), 9.0(4.29), 9.0(4.33), 9.0(4.37), 9.0(4.5), 9.1(1), 9.1(1.4), 9.1(2), 9.1(2)8, 9.1(3), 9.1(3.2), 9.1(4.5), 9.1(5.12), 9.1(5.21), 9.1(6), 9.1(6.1), 9.1(6.4), 9.1(6.6), 9.1(6.8), 9.2(1), 9.2(2), 9.2(2.4), 9.2(2.8), 9.2(3), 9.2(3.1), 9.2(4), 9.3(2))
Описание
Уязвимость в обработчике XML в интерфейсе управления многофункциональных устройств защиты Cisco (ASA) позволяет пользователям, действующим удаленно и прошедшим аутентификацию, вызвать отказ в обслуживании (аварийное завершение работы устройства) при помощи специально сформированного XML-документа.
Как исправить
Используйте рекомендации производителя:
URL:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151123-asa
URL:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151123-asa
Ссылки
Источник: CVE
Наименование: CVE-2015-6379
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6379
Наименование: CVE-2015-6379
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6379