区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2018-008979
Cisco ASA および FTD の SIP インスペクション機能におけるサービス運用妨害 (DoS) の脆弱性
7.5
2018/11/05 14:02
CVE-2018-15454
JVNDB-2018-008979
Cisco ASA および FTD の SIP インスペクション機能におけるサービス運用妨害 (DoS) の脆弱性
- 概要
- Cisco Adaptive Security Appliance (ASA) ソフトウェアおよび Cisco Firepower Threat Defense (FTD) ソフトウェアの SIP インスペクション機能には、SIP トラフィックの解析処理に問題があり、CPU 負荷が高くなってサービス運用妨害 (DoS) 状態になる可能性があります。
- 想定される影響と対策
- 細工された SIP トラフィックを解析させられ、サービス運用妨害 (DoS) 状態を引き起こされる可能性があります。
2018年11月2日現在、対策方法は不明です。次のワークアラウンドの実施を検討してください。 *SIP インスペクション機能を無効にする 詳細は Cisco 社のアドバイザリを参照してください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 7.5 7.8CVECVE-2018-15454公表日2018/11/02 00:00登録日2018/11/05 14:02更新日2018/11/05 14:02
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。