Cisco Content Security Management Appliance TCP 溢流 DoS (CSCus79777)

high Nessus Plugin ID 86915

概要

遠端安全性裝置缺少供應商提供的修補程式。

說明

根據其自我報告的版本,遠端主機上執行的 Cisco Content Security Management Appliance (SMA) 受到 Cisco AsynOS 網路堆疊中的一個拒絕服務弱點影響,此弱點是因為不當處理以高速率傳送的 TCP 封包所導致。未驗證的遠端攻擊者可加以惡意利用,耗盡所有可用的記憶體,阻止接受任何其他 TCP 連線。

解決方案

套用 Cisco 安全性公告 cisco-sa-20151104-aos 中所述的相關更新。

另請參閱

http://www.nessus.org/u?561dad7b

Plugin 詳細資訊

嚴重性: High

ID: 86915

檔案名稱: cisco-sa-20151104-aos_sma.nasl

版本: 1.7

類型: local

系列: CISCO

已發布: 2015/11/18

已更新: 2020/2/28

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.7

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2015-6321

弱點資訊

CPE: cpe:/h:cisco:content_security_management_appliance

必要的 KB 項目: Host/AsyncOS/Cisco Content Security Management Appliance/DisplayVersion, Host/AsyncOS/Cisco Content Security Management Appliance/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/11/4

弱點發布日期: 2015/11/4

參考資訊

CVE: CVE-2015-6321

CISCO-SA: cisco-sa-20151104-aos

CISCO-BUG-ID: CSCus79777