CNNVD-ID编号 | CNNVD-201505-458 |
CVE编号 | CVE-2015-0742 |
发布时间 | 2015-05-22 |
更新时间 | 2015-05-22 |
漏洞类型 | 资源管理错误 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | cisco |
Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。Protocol Independent Multicast(PIM)application是其中的一个多播路由协议的集合。
Cisco ASA Software的PIM应用程序中存在安全漏洞,该漏洞源于程序没有正确执行multicast-forwarding注册功能。远程攻击者可借助特制的组播数据包利用该漏洞造成拒绝服务(转发中断)。以下版本受到影响:Cisco ASA Software 9.2(0.0)版本,9.2(0.104)版本,9.2(3.1)版本,9.2(3.4)版本,9.3(1.105)版本,9.3(2.100)版本,9.4(0.115)版本,100.13(0.21)版本,100.13(20.3)版本,100.13(21.9)版本,100.14(1.1)版本。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://tools.cisco.com/bugsearch/bug/CSCus74398