| Title | Cisco ASA 5500 シリーズおよび Catalyst 6500 シリーズデバイスにおけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | Cisco Adaptive Security Appliances (ASA) 5500 シリーズデバイス上で稼働する SIP インスペクションエンジン、および Cisco Catalyst 6500 シリーズデバイスの ASA Services Module (ASASM) には、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtr63728 の問題です。 |
| Possible impacts | 第三者により、巧妙に細工された SIP メディアアップデートパケットを介して、サービス運用妨害 (デバイスリロード)状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 10, 2012, midnight |
| Registration Date | Oct. 31, 2012, 3:31 p.m. |
| Last Update | Oct. 31, 2012, 3:31 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.8 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| シスコシステムズ |
| Cisco Adaptive Security Appliance 5500 シリーズ |
| Cisco Adaptive Security Appliance ソフトウェア 8.2(5.17) 未満の 8.2 |
| Cisco Adaptive Security Appliance ソフトウェア 8.3(2.28) 未満の 8.3 |
| Cisco Adaptive Security Appliance ソフトウェア 8.4(2.13) 未満の 8.4 |
| Cisco Adaptive Security Appliance ソフトウェア 8.5(1.4) 未満の 8.5 |
| Cisco Adaptive Security Appliance ソフトウェア 8.6(1.5) 未満の 8.6 |
| Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.2(5.17) 未満の 8.2 |
| Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.3(2.28) 未満の 8.3 |
| Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.4(2.13) 未満の 8.4 |
| Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.5(1.4) 未満の 8.5 |
| Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.6(1.5) 未満の 8.6 |
| Cisco Catalyst 6503-E スイッチ |
| Cisco Catalyst 6504-E スイッチ |
| Cisco Catalyst 6506-E スイッチ |
| Cisco Catalyst 6509-E スイッチ |
| Cisco Catalyst 6509-NEB-A スイッチ |
| Cisco Catalyst 6509-V-E スイッチ |
| Cisco Catalyst 6513 スイッチ |
| Cisco Catalyst 6513-E スイッチ |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年10月31日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The SIP inspection engine on Cisco Adaptive Security Appliances (ASA) 5500 series devices, and the ASA Services Module (ASASM) in Cisco Catalyst 6500 series devices, with software 8.2 before 8.2(5.17), 8.3 before 8.3(2.28), 8.4 before 8.4(2.13), 8.5 before 8.5(1.4), and 8.6 before 8.6(1.5) allows remote attackers to cause a denial of service (device reload) via a crafted SIP media-update packet, aka Bug ID CSCtr63728. |
|---|---|
| Publication Date | Oct. 30, 2012, 5:55 a.m. |
| Registration Date | Jan. 28, 2021, 3:03 p.m. |
| Last Update | Nov. 21, 2024, 10:43 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(1\):*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(2\):*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(3\):*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(3.9\):*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(4\):*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(4.1\):*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(4.4\):*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(5\):*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3\(1\):*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3\(2\):*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4\(1\):*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4\(1.11\):*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4\(2\):*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4\(2.11\):*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.5\(1\):*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:8.6\(1\):*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:5500_series_adaptive_security_appliance:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:catalyst_6500:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:catalyst_6503-e:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:catalyst_6504-e:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:catalyst_6506-e:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:catalyst_6509-e:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:catalyst_6509-neb-a:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:catalyst_6509-v-e:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:catalyst_6513:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:catalyst_6513-e:-:*:*:*:*:*:*:* | |||||