Összefoglaló
A Cisco ASA egy közepes veszélyességű biztonsági hiba miatt szorul frissítésre. A sérülékenység adatmanipulációkra adhat lehetőséget.
A biztonsági rést az AES-GCM kódja tartalmazza, amelynek kihasználásával a támadók távolról, hitelesítés nélkül manipulálhatják az IPSec vagy az IKEv2 csomagokat, méghozzá észrevétlenül.
Leírás
A sérülékenység a Cavium Networks kriptográfiai moduljához köthető, és egy integritásellenőrzési hiányosságra vezethető vissza.
A Cisco ASA 9.3(3) és a 9.4(1.1) biztosan érintettek a fenti hiba által, de elképzelhető, hogy egyéb kiadások is sebezhetők.
Megoldás
A Cisco által kiadott patch-ek telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu
CVE-2015-4550 - NVD CVE-2015-4550