Cisco ASA 5500 Series többszörös szolgáltatás megtagadási sérülékenység


2010. augusztus 5. 12:57

CH azonosító

CH-3429

Felfedezés dátuma

2010.08.04.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 7.x, 8.x

Összefoglaló

A Cisco ASA (Adaptive Security Appliance) 5500 Series több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. A SunRPC vizsgáló (inspection) motor SunRPC üzenetek feldolgozásakor jelentkező hibái kihasználhatóak az eszköz újratöltésére speciálisan erre a célra készített, a készüléken áthaladó UDP SunRPC csomagokkal.
  2. Bizonyos TLS csomagok feldolgozásánál fellépő hibák kihasználhatóak az eszköz újratöltésére speciálisan erre a célra készített TLS csomagok sorozatával.

    Az sérülékenység sikeres kihasználásának feltétele, hogy az eszköz kezelje az SSL VPN, TLS Proxy for Encrypted Voice Inspection, vagy ASDM management kapcsolatokat.

  3. A Session Initiation Protocol (SIP) vizsgáló hibája kihasználható a készülék újratöltésének előidézésére speciálisan erre a célra készített SIP csomagon keresztül, amit a készülék továbbít a 5060-as TCP vagy UDP porton keresztül.
  4. Az Internet Key Exchange (IKE) üzenetek elemzésekor fellépő hiba kihasználható a készülék újratöltésének előidézésére, speciálisan erre a célra készített csomagok küldésével az 500-as vagy 4500-as UDP portokra.

    A sérülékenység sikeres kihasználásának feltétele, hogy az eszköz IPsec távoli hozzáférésre (remote access) vagy site-to-site VPN-re legyen konfigurálva.

Megjegyzés: Részletesebb frissítési információért tekintse meg a gyártói weboldalt!

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Misconfiguration (Konfiguráció)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.cisco.com
SECUNIA 40842
CVE-2010-1578 - NVD CVE-2010-1578
CVE-2010-1579 - NVD CVE-2010-1579
CVE-2010-1580 - NVD CVE-2010-1580
CVE-2010-1581 - NVD CVE-2010-1581
CVE-2010-2814 - NVD CVE-2010-2814
CVE-2010-2815 - NVD CVE-2010-2815
CVE-2010-2816 - NVD CVE-2010-2816
CVE-2010-2817 - NVD CVE-2010-2817

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »