Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco ASA
(9.10, 9.12.4.18, 9.13, 9.13.1.21, 9.14, 9.14.2.13, 9.15, 9.15.1.15, 9.8, 9.8.4.34, 9.9, 9.9.2.85)
Описание
Уязвимость в движке проверки SIP в Cisco ASA и Cisco FTD, связанная с поиском хеш-значений для pinhole-соединений SIP, позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, вызвать отказ в обслуживании (аварийное завершение работы и перезагрузку устройства), направив через устройство специально сформированный SIP-трафик.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-sipdos-GGwmMerC
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-sipdos-GGwmMerC
Ссылки
Источник: CVE
Наименование: CVE-2021-1501
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1501
Наименование: CVE-2021-1501
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1501