NVD脆弱性詳細

CVE-2024-20526

概要	A vulnerability in the SSH server of Cisco Adaptive Security Appliance (ASA) Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition for the SSH server of an affected device. This vulnerability is due to a logic error when an SSH session is established. An attacker could exploit this vulnerability by sending crafted SSH messages to an affected device. A successful exploit could allow the attacker to exhaust available SSH resources on the affected device so that new SSH connections to the device are denied, resulting in a DoS condition. Existing SSH connections to the device would continue to function normally. The device must be rebooted manually to recover. However, user traffic would not be impacted and could be managed using a remote application such as Cisco Adaptive Security Device Manager (ASDM).
公表日	2024年10月24日3:15
登録日	2024年10月24日12:00
最終更新日	2024年10月31日10:08

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.20.3:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.4.40:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.70:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.67:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssh-dos-eEDWu5RM		Mitigation Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-770	制限またはスロットリング無しのリソースの割り当て	https://cwe.mitre.org/data/definitions/770.html

JVN脆弱性情報

シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性

タイトル	シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要	シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアには、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年10月23日0:00
登録日	2024年11月1日9:47
最終更新日	2024年11月1日9:47

影響を受けるシステム

シスコシステムズ

Cisco Adaptive Security Appliance ソフトウェア 9.16.4.67

Cisco Adaptive Security Appliance ソフトウェア 9.16.4.70

Cisco Adaptive Security Appliance ソフトウェア 9.18.4.40

Cisco Adaptive Security Appliance ソフトウェア 9.20.3

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-20526	https://www.cve.org/CVERecord?id=CVE-2024-20526
National Vulnerability Database (NVD)
2	CVE-2024-20526	https://nvd.nist.gov/vuln/detail/CVE-2024-20526

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-400	https://cwe.mitre.org/data/definitions/400.html
2	CWE-770	https://cwe.mitre.org/data/definitions/770.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-asa-ssh-dos-eEDWu5RM	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssh-dos-eEDWu5RM

変更履歴

No	変更内容	変更日
1	[2024年11月01日] 掲載	2024年11月1日9:46