Se ha identificado una vulnerabilidad en la gestión del protocolo SNMP del Cisco Adaptive Security Appliance (ASA) que puede permitir a un atacante remoto autenticado provocar el reinicio del sistema afectado, catalogada de Importancia: 3 - Media
Recursos afectados
- Cisco
ASA Software v8.4(7) y v8.6(1.2).
Detalle e Impacto de la vulnerabilidad
- El
fallo se produce por la gestión incorrecta de paquetes SNMP. Un atacante
puede enviar al dispositivo una gran cantidad de tráfico provocando que se
produzca una denegación de servicio (DOS).
- Se
ha reservado el identificador CVE-2015-4238.
Recomendación
- Cisco
ha publicado actualizaciones de software que corrigen el fallo.
Más información
- Cisco Adaptive Security Appliance SNMP
Denial of Service Vulnerability http://tools.cisco.com/security/center/viewAlert.x?alertId=39611