Cisco ASA 5500 sorozat sérülékenységei


2010. február 17. 23:00

CH azonosító

CH-2903

Felfedezés dátuma

2010.02.17.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

CISCO Adaptive Security Appliance (ASA) 7.x, 8.x

Összefoglaló

Néhány sérülékenységet jelentettek a Cisco ASA (Adaptive Security Appliance) 5500 Series termékekben, amelyeket a rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerüléséhez vagy szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Néhány sérülékenységet jelentettek a Cisco ASA (Adaptive Security Appliance) 5500 sorozatú termékekben, amelyeket a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerüléséhez vagy szolgáltatás megtagadás (DoS) előidézéséhez.

  1. Hiba jelentkezik bizonyos TCP szegmensek fogadásakor, a kapcsolat lezárása közben, amelyet kihasználva megakadályozható, hogy az eszköz új TCP kapcsolatot fogadjon.
  2. A Session Initiation Protocol (SIP) vizsgáló szolgáltatás két hibája kihasználható az alkalmazás újraindításához.
  3. A Skinny Client Control Protocol (SCCP) vizsgáló szolgáltatás hibája kihasználható az alkalmazás újraindításához.
  4. A WebVPN hibája kihasználható az alkalmazás újraindításához egy speciálisan elkészített DTLS csomag segítségével.
  5. A “nailed” opció használatakor jelentkező hiba kihasználható egy alkalmazás újraindításához egy speciálisan elkészített TCP szegmens segítségével, amely átfut az alkalmazáson.
  6. Internet Key Exchange (IKE) üzenetek szintaktikai elemzésekor jelentkező hiba kihasználható az összes IPsec csatorna megszakításához az érintett eszközön.
  7. Az NT LAN Manager v1 (NTLMv1) protokoll implementáció hibája kihasználható az azonosítási eljárás megkerüléséhez egy speciális felhasználónév segítségével.

Megoldás

Frissítsen egy javított verzióra és ellenőrizze a gyártó részletes leírását a javításra vonatkozóan!

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2010-0567 - NVD CVE-2010-0567
CVE-2010-0568 - NVD CVE-2010-0568
CVE-2010-0566 - NVD CVE-2010-0566
CVE-2010-0565 - NVD CVE-2010-0565
CVE-2010-0151 - NVD CVE-2010-0151
SECUNIA 38618
CVE-2010-0149 - NVD CVE-2010-0149
CVE-2010-0150 - NVD CVE-2010-0150
Gyártói referencia: www.cisco.com
CVE-2010-0569 - NVD CVE-2010-0569

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »