CH azonosító
CH-8915Angol cím
Cisco ASA Software Multiple Denial of Service VulnerabilitiesFelfedezés dátuma
2013.04.10.Súlyosság
AlacsonyÉrintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
Cisco Adaptive Security Appliance (ASA) 7.x, 8.2, 8.x, 9.x
Összefoglaló
A Cisco ASA Software több sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Az IKE version 1 megvalósítás egy hibája – amely az IKE version 1 üzenetek feldolgozása során keletkezik – az eszköz újraindulását lehet előidézni. A sérülékenység sikeres kihasználásához szükséges, hogy az IKE version 1 engedélyezve legyen (alapértelmezetten ki van kapcsolva).
- Az URL-ek feldolgozása során a hitelesítési proxy mechanizmusban keletkező hiba kihasználható az eszköz újraindítására egy speciálisan összeállított URL segítségével. A sérülékenység sikeres kihasználásához szükséges, hogy az AAA authentication engedélyezve legyen (alapértelmezetten ki van kapcsolva).
- A hitelesítés során a digitális tanúsítványok kezelésében lévő hibát kihasználva az eszköz újraindulását lehet előidézni. A sérülékenység sikeres kihasználásához szükséges, hogy a Digital certificate authentication engedélyezve legyen (alapértelmezetten ki van kapcsolva).
- A DNS üzenetek feldolgozása során a DNS ellenőrzési mechanizmusban keletkező hibát kihasználva az eszköz újraindulását lehet előidézni egy speciálisan összeállított DNS üzenettel.
Olvassa el a gyártó bejelentését az érintett verziókért!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-1149 - NVD CVE-2013-1149
CVE-2013-1150 - NVD CVE-2013-1150
CVE-2013-1151 - NVD CVE-2013-1151
CVE-2013-1152 - NVD CVE-2013-1152
SECUNIA 53013