Cisco Adaptive Security Appliance (ASA) にバッファオーバーフローの脆弱性が確認された。影響を受けるのはCisco Adaptive Security Appliance (ASA) Internet Key Exchange versions 1 and 2 (IKEv1 and IKEv2)を使用した製品 で、Cisco ASA 5500 Series Adaptive Security Appliances、Cisco ASA 5500-X Series Next-Generation Firewalls、Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers、Cisco ASA 1000V Cloud Firewall、Cisco Adaptive Security Virtual Appliance (ASAv)、Cisco Firepower 9300 ASA Security Module、Cisco ISA 3000 Industrial Security Applianceの製品が該当する。IKE ペイロード再結合を行うアルゴリズムに境界チェック処理の欠陥が存在し、ヒープバッファオーバーフローが可能となる。この脆弱性が悪用されると、細工されたUDPパケットの直接送信により任意のコードが実行され、システムが乗っ取られる恐れがある。解決策として、これらの脆弱性を修正したソフトウェアを公開しており、アップデートによりこれらの脆弱性は修正される。
