Cisco ASA szolgáltatás-megtagadásos sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Cisco ASA 1000V Cloud Firewall
Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco ASA for Firepower 9300 Series
Cisco ISA 3000 Industrial Security Appliance

Összefoglaló

A Cisco ASA szoftver sérülékenységei váltak ismertté, melyeket kihasználva a támadó szolgáltatás-megtagadást okozhat.

Leírás

A Cisco ASA szoftvernek az alábbi sérülékenységeit javították:

• Az IKEv1 kapcsolódás alatt a szoftver nem megfelelően ellenőrzi az IKEv1 XAUTH paramétereit, melyet kihasználva a támadó – speciálisan megszerkesztett csomagok segítségével – szolgáltatás-megtagadást okozhat.
• A szoftver nem megfelelően ellenőrzi az SSL/TLS csomagokat, melyet kihasználva a támadó – speciálisan megszerkesztett csomagok segítségével – szolgáltatás-megtagadást okozhat.
• A szoftver nem megfelelően ellenőrzi az IPsec csomagokat, melyet kihasználva a támadó szolgáltatás-megtagadást okozhat.
• A szoftver nem megfelelően ellenőrzi a DNS válaszokat, melyet kihasználva a támadó az ASA-tól származó DNS kéréseket feldolgozva, majd speciálisan megszerkesztett választ küldve, szolgáltatás-megtagadást érhet el.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2017-6610 - NVD CVE-2017-6610
CVE-2017-6608 - NVD CVE-2017-6608
CVE-2017-6609 - NVD CVE-2017-6609
CVE-2017-6607 - NVD CVE-2017-6607