Cisco Adaptive Security Appliances szolgáltatás megtagadásos sérülékenységek


2012. március 19. 08:54

CH azonosító

CH-6546

Angol cím

Cisco Adaptive Security Appliances Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2012.03.14.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 7.x,8.x
Cisco ASA 5500 Series Adaptive Security Appliances

Összefoglaló

A Cisco Adaptive Security Appliances (ASA) több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

  1. Az UDP ellenőrző modulban hibát okoz a nem megfelelő folyamat kezelés, ami kihasználható az eszköz újra betöltődésének előidézésére, az eszközön áthaladó, speciálisan elkészített UDP csomag sorozat elküldésével.
    A sérülékenység sikeres kihasználásának feltétele, hogy az UDP ellenőrző modul engedélyezve legyen.
  2. A fenyegetettség felderítő eszköz hibáját okozza a kerülendő események feldolgozása, ami kihasználható az eszköz újra betöltődésének előidézésére, az eszközön áthaladó, speciálisan elkészített IP csomagok küldésével.
  3. A system log (syslog) eszköz hibáját okozza a 305006 azonosítójú rendszer bejelentkező üzenetek létrehozása, ami kihasználható az eszköz újra betöltődésének előidézésére, az eszközön áthaladó, speciálisan elkészített IP csomagsorozat küldésével.
  4. A Protocol Independent Multicast (PIM) üzenetek kezelési hibájáról bővebb információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6544

Megjegyzések:

  • Az 1-3. sérülékenységek csak a Cisco Adaptive Security Appliance (ASA) 8.x verzióit érintik, a Cisco ASA 5500 sorozatból, valamint a Cisco Catalyst 6500 sorozatok ASA Services Module-t.
  • A 4. pontban ismertetett sérülékenység csak a Cisco ASA 5500 sorozatokat és a Cisco Catalyst 6500 sorozatok ASA Services Module-t érintik.
  • A 2. és 4. pontban felsorolt sérülékenységek sikeres kihasználásának feltétele, hogy az eszköz single context mode -ban legyen konfigurálva.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
SECUNIA 48423
CERT-Hungary CH-6544
CVE-2012-0353 - NVD CVE-2012-0353
CVE-2012-0354 - NVD CVE-2012-0354
CVE-2012-0355 - NVD CVE-2012-0355
CVE-2012-0356 - NVD CVE-2012-0356

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »