| Title | シスコシステムズのAdaptive Security Appliance (ASA) Software等の複数製品における整数オーバーフローの脆弱性 |
|---|---|
| Summary | Cisco Secure Firewall ASAソフトウェアおよびCisco Secure FTDソフトウェアのOSPFプロトコルにおける脆弱性により、認証された隣接攻撃者が影響を受けるデバイスを予期せず再起動させ、サービス拒否(DoS)状態を引き起こす可能性があります。この脆弱性を悪用するためには、攻撃者がOSPFの秘密鍵を所有している必要があります。この脆弱性は、OSPFリンクステートアップデート(LSU)パケットの処理時に入力検証が不十分であることに起因しています。攻撃者は、細工されたOSPF LSUパケットを送信することでこの脆弱性を悪用できます。攻撃が成功すると、ヒープが破損し、デバイスが再起動されてDoS状態を引き起こします。 |
| Possible impacts | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | March 4, 2026, midnight |
| Registration Date | June 8, 2026, 12:32 p.m. |
| Last Update | June 8, 2026, 12:32 p.m. |
| CVSS3.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
| シスコシステムズ |
| Adaptive Security Appliance (ASA) Software 9.12.1 以上 9.16.4.85 未満 |
| Adaptive Security Appliance (ASA) Software 9.17.1 以上 9.18.4.66 未満 |
| Adaptive Security Appliance (ASA) Software 9.19.1 以上 9.20.4 未満 |
| Adaptive Security Appliance (ASA) Software 9.22.1.1 以上 9.22.2.4 未満 |
| Adaptive Security Appliance (ASA) Software 9.23.1 以上 9.23.1.7 未満 |
| Cisco Firepower Threat Defense ソフトウェア 6.4.0 以上 7.0.9 未満 |
| Cisco Firepower Threat Defense ソフトウェア 7.1.0 以上 7.2.11 未満 |
| Cisco Firepower Threat Defense ソフトウェア 7.3.0 以上 7.4.3 未満 |
| Cisco Firepower Threat Defense ソフトウェア 7.6.0 以上 7.6.4 未満 |
| Cisco Firepower Threat Defense ソフトウェア 7.7.0 以上 7.7.11 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月08日] 掲載 |
June 8, 2026, 12:32 p.m. |