シグニチャ ID:
4718/0
オリジナル リリース:
S827
リリース:
S827 ( ダウンロード)
初版リリース日:
2014 年 10 月 08 日
最新リリース日:
2014 年 10 月 08 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
85
このシグニチャは、Cisco ASA デバイスでサービス拒否状態を引き起こす可能性がある不正な IKE バージョン 2 パケットを検出します。 この脆弱性は DDTS CSCum96401 および CVE-2014-3384 として文書化されています。シグニチャ 4718-0、4718-1、および 4718-2 は、パフォーマンスの問題が原因で、リリースおよび終了されています。このシグニチャはメタ シグニチャであり、機能させるにはコンポーネント 4718-1 および 4718-2 を有効にする必要があります。
パフォーマンスの問題のため、シグニチャ 4718-0、4718-1、および 4718-2 は、非脆弱なホストの IP アドレスを除外するイベント アクション フィルタと併用する場合にのみ有効にする必要があります。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
35907 | Cisco ASA IKEv2 Denial of Service Vulnerability | 2 | 7.8/6.4 | 2014 年 10 月 10 日 11:28 AM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。