Cisco ASA および FTD の SIP インスペクション機能におけるサービス運用妨害 (DoS) の脆弱性
| Title |
Cisco ASA および FTD の SIP インスペクション機能におけるサービス運用妨害 (DoS) の脆弱性
|
| Summary |
Cisco Adaptive Security Appliance (ASA) ソフトウェアおよび Cisco Firepower Threat Defense (FTD) ソフトウェアの SIP インスペクション機能には、SIP トラフィックの解析処理に問題があり、CPU 負荷が高くなってサービス運用妨害 (DoS) 状態になる可能性があります。
|
| Possible impacts |
細工された SIP トラフィックを解析させられ、サービス運用妨害 (DoS) 状態を引き起こされる可能性があります。 |
| Solution |
2018年11月2日現在、対策方法は不明です。次のワークアラウンドの実施を検討してください。 *SIP インスペクション機能を無効にする 詳細は Cisco 社のアドバイザリを参照してください。 |
| Publication Date |
Nov. 2, 2018, midnight |
| Registration Date |
Nov. 5, 2018, 2:02 p.m. |
| Last Update |
Nov. 5, 2018, 2:02 p.m. |
|
CVSS3.0 : 重要
|
| Score |
7.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
|
CVSS2.0 : 危険
|
| Score |
7.8
|
| Vector |
AV:N/AC:L/Au:N/C:N/I:N/A:C |
Affected System
| シスコシステムズ |
|
Cisco Adaptive Security Appliance ソフトウェア
|
|
Cisco Firepower Threat Defense ソフトウェア
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2018年11月05日]
掲載 |
Nov. 5, 2018, 2:02 p.m. |
| 2 |
[2019年08月27日]
参考情報:National Vulnerability Database (NVD) (CVE-2018-15454) を追加
|
Aug. 27, 2019, 1:36 p.m. |
NVD Vulnerability Information
CVE-2018-15454
| Summary |
A vulnerability in the Session Initiation Protocol (SIP) inspection engine of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause an affected device to reload or trigger high CPU, resulting in a denial of service (DoS) condition. The vulnerability is due to improper handling of SIP traffic. An attacker could exploit this vulnerability by sending SIP requests designed to specifically trigger this issue at a high rate across an affected device. Software updates that address this vulnerability are not yet available.
|
| Publication Date |
Nov. 1, 2018, 9:29 p.m. |
| Registration Date |
March 1, 2021, 6:59 p.m. |
| Last Update |
Nov. 21, 2024, 12:50 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:* |
9.4 |
|
|
9.4.4.27 |
| cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:* |
9.6 |
|
|
9.6.4.18 |
| cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:* |
9.8 |
|
|
9.8.3.16 |
| cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:* |
9.10 |
|
|
9.10.1.2 |
| cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:* |
9.9 |
|
|
9.9.2.32 |
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:* |
6.2.3 |
|
|
6.2.3.7 |
| cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:* |
6.2.2 |
|
|
6.2.2.4 |
| cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:* |
6.2.0 |
|
|
6.2.0.6 |
| cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:* |
6.1.0 |
|
|
6.1.0.7 |
Related information, measures and tools
Common Vulnerabilities List