漏洞信息
# N/A
## 漏洞概述
Cisco ASA 5500系列、PIX Security Appliances 500系列设备以及Firewall Services Module设备存在漏洞,通过发送畸形的Skinny Client Control Protocol (SCCP)消息可以导致远程拒绝服务攻击(设备重启)。
## 影响版本
- Cisco ASA 5500 系列设备:
- 7.0 版本系列:7.0(0) 到 7.0(8.10)
- 7.1 和 7.2 版本系列:7.1(0) 到 7.2(5.0)
- 8.0 版本系列:8.0(0) 到 8.0(5.18)
- 8.1 版本系列:8.1(0) 到 8.1(2.46)
- 8.2 版本系列:8.2(0) 到 8.2(2.18)
- 8.3 版本系列:8.3(0) 到 8.3(1.7)
- Cisco PIX Security Appliances 500系列设备
- Firewall Services Module (FWSM) 设备:
- 3.1 版本系列:3.1(0) 到 3.1(19)
- 3.2 版本系列:3.2(0) 到 3.2(19)
- 4.0 版本系列:4.0(0) 到 4.0(14)
- 4.1 版本系列:4.1(0) 到 4.1(4)
## 漏洞细节
远程攻击者可以通过发送畸形的Skinny Client Control Protocol (SCCP)消息,导致目标设备重启,从而造成拒绝服务攻击。这一漏洞对应Cisco Bug IDs CSCtg69457和CSCtl84952。
## 漏洞影响
此漏洞允许远程攻击者通过发送特定格式的恶意数据包,导致设备重启,进而造成拒绝服务,影响设备的正常使用和服务的稳定性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Cisco Adaptive Security Appliances (ASA) 5500 series devices with software 7.0 before 7.0(8.11), 7.1 and 7.2 before 7.2(5.1), 8.0 before 8.0(5.19), 8.1 before 8.1(2.47), 8.2 before 8.2(2.19), and 8.3 before 8.3(1.8); Cisco PIX Security Appliances 500 series devices; and Cisco Firewall Services Module (aka FWSM) 3.1 before 3.1(20), 3.2 before 3.2(20), 4.0 before 4.0(15), and 4.1 before 4.1(5) allow remote attackers to cause a denial of service (device reload) via a malformed Skinny Client Control Protocol (SCCP) message, aka Bug IDs CSCtg69457 and CSCtl84952.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco ASA 5500和FWSM SCCP监测远程拒绝服务漏洞
漏洞描述信息
Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。FWSM是防火墙服务模块。 Cisco ASA 5500系列8.2(3)在实现上存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成拒绝服务。Cisco ASA 5500 Series Adaptive Security Appliances受此漏洞的影响,可在处理畸形SCCP消息时重新加载。如果启用了SCCP监测,设备才会受到影响。仅传输流量可触发此漏洞;到设备的流量不会触发
CVSS信息
N/A
漏洞类别
资源管理错误