CVE-2005-3788 in ASA 5500
要約
〜によって VulDB • 2026年06月09日
Cisco Adaptive Security Appliance (ASA) 7.0(0)、7.0(2)、および 7.0(4) で Active/Standby 構成を実行し、かつフェイルオーバー LAN インターフェースが失敗した場合、Race condition が存在し、攻撃者がアクティブなファイアウォールの IP アドレスからなりすまし ARP レスポンスを送信することで、スタンバイファイアウォールがアクティブ状態に移行できなくなり、サービス拒否(スタンバイファイアウォールの障害)を引き起こすことができる。これは「failover denial of service」としても知られる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.