JVNDB-2013-002729
|
** 削除 ** Cisco ACE の Application Control Engine モジュールにおけるサービス運用妨害 (DoS) の脆弱性
|
|
** 削除 ** 本件は、ベンダによって公表された後、脆弱性ではなかったと判断されて取り消されました。
Cisco ACE の Application Control Engine モジュールの SSL ロギングデーモンには、サービス運用妨害 (ディスクの消耗) 状態にされる脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCug78957 として公開しています。
|
|
|
|
|
シスコシステムズ
- Cisco ACE Application Control Engine Module A2(3.6)
|
上記以外のバージョンも本脆弱性の影響を受ける可能性があります。
|
|
第三者により、ログエントリ (log entry) を誘発する大量の SSL 接続を確立されることで、サービス運用妨害 (ディスク消耗) 状態にされる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
シスコシステムズ
|
|
|
|
- CVE-2013-1175
|
|
- National Vulnerability Database (NVD) : CVE-2013-1175
|
|
- [2013年05月17日]
掲載
[2013年06月12日]
概要に記載の理由により削除扱いに変更
|
