CH azonosító
CH-13647Angol cím
Cisco ASA Software Local Certificate Authority DoS VulnerabilityFelfedezés dátuma
2016.10.18.Súlyosság
MagasÉrintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
A Cisco ASA rendszerprogram 9.0(4.42) vagy korábbi verzióját futtató alábbi eszközök érintettek lehetnek:
Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco ASA for Firepower 9300 Series
Cisco ASA for Firepower 4100 Series
Cisco ISA 3000 Industrial Security Appliance
Összefoglaló
A Cisco Adaptive Security Appliance (ASA) program sérülékenysége vált ismertté, amely kihasználásával a támadó szolgáltatásmegtagadást idézhet elő.
Leírás
A támadó a program tanúsítványkezelő részének azon hibáját használhatja ki, ami egy speciálisan megszerkesztett https csomag hatására új felhasználói hozzáférést engedélyez. Az érintett eszközök ezen hozzáféréssel többször is újraindíthatóak, így érve el a szolgáltatásmegtagadásos (DoS) támadást. A sérülékenység csak azon eszközökön használható ki, amelyeken a helyi tanúsítványkezelőben engedélyezett a “user enrollment”.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A gyártó javasolja a program frissítését legalább a 9.1(7.7) verzióra vagy újabbra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2016-6431 - NVD CVE-2016-6431
Egyéb referencia: tools.cisco.com