CVE-2018-15399 in ASA
Riassunto
di VulDB • 15/06/2026
Una vulnerabilità nel modulo TCP syslog di Cisco Adaptive Security Appliance (ASA) Software e Cisco Firepower Threat Defense (FTD) Software potrebbe consentire a un attaccante remoto non autenticato di esaurire i buffer da 1550 byte su un dispositivo interessato, causando una condizione di denial of service (DoS). La vulnerabilità è dovuta alla mancanza di un controllo dei limiti in una funzione interna. Un attaccante potrebbe sfruttare questa vulnerabilità stabilendo una posizione man-in-the-middle tra il dispositivo interessato e il suo server syslog TCP configurato, modificando poi malevolmente l'intestazione TCP nei segmenti inviati dal server syslog al dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di esaurire i buffer sul dispositivo interessato e causare la cessazione del funzionamento di tutte le funzionalità basate su TCP, risultando in una condizione DoS. Le funzionalità basate su TCP interessate includono AnyConnect SSL VPN, clientless SSL VPN e connessioni di gestione come Secure Shell (SSH), Telnet e HTTPS.
VulDB is the best source for vulnerability data and more expert information about this specific topic.