NVD Vulnerability Detail

CVE-2015-4321

Summary	The Unicast Reverse Path Forwarding (uRPF) implementation in Cisco Adaptive Security Appliance (ASA) Software 9.3(1.50), 9.3(2.100), 9.3(3), and 9.4(1) mishandles cases where an IP address belongs to an internal interface but is also in the ASA routing table, which allows remote attackers to bypass uRPF validation via spoofed packets, aka Bug ID CSCuv60724.
Publication Date	Aug. 20, 2015, 7:59 p.m.
Registration Date	Jan. 26, 2021, 2:50 p.m.
Last Update	Nov. 21, 2024, 11:30 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.3\(2.100\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.4\(1\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.3\(1.50\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.3\(3\):::::::*

Related information, measures and tools

No	URL	タグ
1	http://tools.cisco.com/security/center/viewAlert.x?alertId=40440	Vendor Advisory
2	http://tools.cisco.com/security/center/viewAlert.x?alertId=40440	Vendor Advisory
3	http://www.securitytracker.com/id/1033265
4	http://www.securitytracker.com/id/1033265

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN Vulnerability Information

Cisco Adaptive Security Appliance ソフトウェアの Unicast Reverse Path Forwarding の実装における uRPF の検証を回避される脆弱性

Title	Cisco Adaptive Security Appliance ソフトウェアの Unicast Reverse Path Forwarding の実装における uRPF の検証を回避される脆弱性
Summary	Cisco Adaptive Security Appliance (ASA) ソフトウェアの Unicast Reverse Path Forwarding (uRPF) の実装は、IP アドレスが内部インターフェースに属すが同時に ASA ルーティングテーブルにも存在するというケースにおいて誤った処理をするため、uRPF の検証を回避される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuv60724 として公開しています。
Possible impacts	第三者により、偽造されたパケットを介して、uRPF の検証を回避される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Aug. 12, 2015, midnight
Registration Date	Aug. 25, 2015, 11:48 a.m.
Last Update	Aug. 25, 2015, 11:48 a.m.

Affected System

シスコシステムズ

Cisco Adaptive Security Appliance ソフトウェア 9.3.3 (1.50)

Cisco Adaptive Security Appliance ソフトウェア 9.3.3 (2.100)

Cisco Adaptive Security Appliance ソフトウェア 9.4.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-4321	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4321
National Vulnerability Database (NVD)
2	CVE-2015-4321	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4321

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
Vulnerability Alert
1	40440	http://tools.cisco.com/security/center/viewAlert.x?alertId=40440

Change Log

No	Changed Details	Date of change
0	[2015年08月25日] 掲載	Feb. 17, 2018, 10:37 a.m.