Érintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
Cisco Adaptive Security Appliance (ASA) 7.x
Cisco Adaptive Security Appliance (ASA) 8.x
Cisco Adaptive Security Appliance (ASA) 9.x
Összefoglaló
A Cisco az ASA termékcsaládjához tartozó eszközeihez fontos hibajavításokat tett elérhetővé. Ezek révén jogosulatlan műveletvégrehajtásra és szolgáltatásmegtagadási támadásokra lehetőséget adó sebezhetőségeket lehet orvosolni.
Leírás
A sérülékenységek következők:
- ipsec kezelési hiba, amely speciálisan szerkesztett UDP csomagokkal válhat kihasználhatóvá
- sérülékenység a DNS-kezelésben
- hiba az XML-feldolgozásban (WebVPN)
- sebezhetőség a virtualizációs rétegben (speciálisan szerkesztett IPv4 vagy IPv6 csomagokkal válhat kihasználhatóvá).
Megoldás
A Cisco által kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2015-0675 - NVD CVE-2015-0675
CVE-2015-0676 - NVD CVE-2015-0676
CVE-2015-0677 - NVD CVE-2015-0677
CVE-2015-0678 - NVD CVE-2015-0678