Cisco Adaptive Security Appliances Software Protocol Independent Multicast 代码注入漏洞

CNNVD-ID编号 CNNVD-201505-458
CVE编号 CVE-2015-0742
发布时间 2015-05-22
更新时间 2015-05-22
漏洞类型 资源管理错误
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 cisco

漏洞介绍

Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。Protocol Independent Multicast(PIM)application是其中的一个多播路由协议的集合。

Cisco ASA Software的PIM应用程序中存在安全漏洞,该漏洞源于程序没有正确执行multicast-forwarding注册功能。远程攻击者可借助特制的组播数据包利用该漏洞造成拒绝服务(转发中断)。以下版本受到影响:Cisco ASA Software 9.2(0.0)版本,9.2(0.104)版本,9.2(3.1)版本,9.2(3.4)版本,9.3(1.105)版本,9.3(2.100)版本,9.4(0.115)版本,100.13(0.21)版本,100.13(20.3)版本,100.13(21.9)版本,100.14(1.1)版本。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源