CVE-2018-15454
| Summary |
A vulnerability in the Session Initiation Protocol (SIP) inspection engine of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause an affected device to reload or trigger high CPU, resulting in a denial of service (DoS) condition. The vulnerability is due to improper handling of SIP traffic. An attacker could exploit this vulnerability by sending SIP requests designed to specifically trigger this issue at a high rate across an affected device. Software updates that address this vulnerability are not yet available.
|
| Publication Date |
Nov. 1, 2018, 9:29 p.m. |
| Registration Date |
March 1, 2021, 6:59 p.m. |
| Last Update |
Nov. 21, 2024, 12:50 p.m. |
|
CVSS3.0 : HIGH
|
| スコア |
8.6
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃に必要な特権レベル(PR) |
不要 |
| 利用者の関与(UI) |
不要 |
| 影響の想定範囲(S) |
変更あり |
| 機密性への影響(C) |
なし |
| 完全性への影響(I) |
なし |
| 可用性への影響(A) |
高 |
|
CVSS2.0 : HIGH
|
| Score |
7.8
|
| Vector |
AV:N/AC:L/Au:N/C:N/I:N/A:C |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃前の認証要否(Au) |
不要 |
| 機密性への影響(C) |
なし |
| 完全性への影響(I) |
なし |
| 可用性への影響(A) |
高 |
| Get all privileges. |
いいえ
|
| Get user privileges |
いいえ
|
| Get other privileges |
いいえ
|
| User operation required |
いいえ
|
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:* |
9.4 |
|
|
9.4.4.27 |
| cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:* |
9.6 |
|
|
9.6.4.18 |
| cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:* |
9.8 |
|
|
9.8.3.16 |
| cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:* |
9.10 |
|
|
9.10.1.2 |
| cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:* |
9.9 |
|
|
9.9.2.32 |
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:* |
6.2.3 |
|
|
6.2.3.7 |
| cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:* |
6.2.2 |
|
|
6.2.2.4 |
| cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:* |
6.2.0 |
|
|
6.2.0.6 |
| cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:* |
6.1.0 |
|
|
6.1.0.7 |
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Cisco ASA および FTD の SIP インスペクション機能におけるサービス運用妨害 (DoS) の脆弱性
| Title |
Cisco ASA および FTD の SIP インスペクション機能におけるサービス運用妨害 (DoS) の脆弱性
|
| Summary |
Cisco Adaptive Security Appliance (ASA) ソフトウェアおよび Cisco Firepower Threat Defense (FTD) ソフトウェアの SIP インスペクション機能には、SIP トラフィックの解析処理に問題があり、CPU 負荷が高くなってサービス運用妨害 (DoS) 状態になる可能性があります。
|
| Possible impacts |
細工された SIP トラフィックを解析させられ、サービス運用妨害 (DoS) 状態を引き起こされる可能性があります。 |
| Solution |
2018年11月2日現在、対策方法は不明です。次のワークアラウンドの実施を検討してください。 *SIP インスペクション機能を無効にする 詳細は Cisco 社のアドバイザリを参照してください。 |
| Publication Date |
Nov. 2, 2018, midnight |
| Registration Date |
Nov. 5, 2018, 2:02 p.m. |
| Last Update |
Nov. 5, 2018, 2:02 p.m. |
Affected System
| シスコシステムズ |
|
Cisco Adaptive Security Appliance ソフトウェア
|
|
Cisco Firepower Threat Defense ソフトウェア
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2018年11月05日]
掲載 |
Nov. 5, 2018, 2:02 p.m. |
| 2 |
[2019年08月27日]
参考情報:National Vulnerability Database (NVD) (CVE-2018-15454) を追加
|
Aug. 27, 2019, 1:36 p.m. |