製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Cisco ASA および FTD の SIP インスペクション機能におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Cisco ASA および FTD の SIP インスペクション機能におけるサービス運用妨害 (DoS) の脆弱性
概要	Cisco Adaptive Security Appliance (ASA) ソフトウェアおよび Cisco Firepower Threat Defense (FTD) ソフトウェアの SIP インスペクション機能には、SIP トラフィックの解析処理に問題があり、CPU 負荷が高くなってサービス運用妨害 (DoS) 状態になる可能性があります。
想定される影響	細工された SIP トラフィックを解析させられ、サービス運用妨害 (DoS) 状態を引き起こされる可能性があります。
対策	2018年11月2日現在、対策方法は不明です。次のワークアラウンドの実施を検討してください。 *SIP インスペクション機能を無効にする詳細は Cisco 社のアドバイザリを参照してください。
公表日	2018年11月2日0:00
登録日	2018年11月5日14:02
最終更新日	2018年11月5日14:02

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS2.0 : 危険
スコア	7.8
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:C

影響を受けるシステム

シスコシステムズ

Cisco Adaptive Security Appliance ソフトウェア

Cisco Firepower Threat Defense ソフトウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-15454	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15454
National Vulnerability Database (NVD)
2	CVE-2018-15454	https://nvd.nist.gov/vuln/detail/CVE-2018-15454

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	Cisco Adaptive Security Appliance Software and Cisco Firepower Threat Defense Software Denial of Service Vulnerability	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos

その他

No	名前	URL
CERT Advisory
1	CERT/CC Vulnerability Note VU#339704	https://www.kb.cert.org/vuls/id/339704
JVN
2	JVNVU#93926212	https://jvn.jp/vu/JVNVU93926212/

変更履歴

No	変更内容	変更日
1	[2018年11月05日] 掲載	2018年11月5日14:02
2	[2019年08月27日] 参考情報：National Vulnerability Database (NVD) (CVE-2018-15454) を追加	2019年8月27日13:36

NVD脆弱性情報

CVE-2018-15454

概要	A vulnerability in the Session Initiation Protocol (SIP) inspection engine of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause an affected device to reload or trigger high CPU, resulting in a denial of service (DoS) condition. The vulnerability is due to improper handling of SIP traffic. An attacker could exploit this vulnerability by sending SIP requests designed to specifically trigger this issue at a high rate across an affected device. Software updates that address this vulnerability are not yet available.
公表日	2018年11月1日21:29
登録日	2021年3月1日18:59
最終更新日	2024年11月21日12:50

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::		9.4			9.4.4.27
cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::		9.6			9.6.4.18
cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::		9.8			9.8.3.16
cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::		9.10			9.10.1.2
cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::		9.9			9.9.2.32

構成2		以上	以下	より上	未満
cpe:2.3:a:cisco:firepower_threat_defense::::::::		6.2.3			6.2.3.7
cpe:2.3:a:cisco:firepower_threat_defense::::::::		6.2.2			6.2.2.4
cpe:2.3:a:cisco:firepower_threat_defense::::::::		6.2.0			6.2.0.6
cpe:2.3:a:cisco:firepower_threat_defense::::::::		6.1.0			6.1.0.7

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.securityfocus.com/bid/105768		Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/105768		Third Party Advisory VDB Entry
3	http://www.securitytracker.com/id/1042129		Third Party Advisory VDB Entry
4	http://www.securitytracker.com/id/1042129		Third Party Advisory VDB Entry
5	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos		Mitigation Vendor Advisory
6	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos		Mitigation Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html