CH azonosító
CH-5713Angol cím
Cisco Adaptive Security Appliances Security Bypass and Denial of Service VulnerabilitiesFelfedezés dátuma
2011.10.05.Súlyosság
KözepesÉrintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
Cisco Adaptive Security Appliance (ASA) 7.x
Cisco Adaptive Security Appliance (ASA) 8.x
Cisco ASA 5500 Series Adaptive Security Appliances
Összefoglaló
A Cisco Adaptive Security Appliances (ASA) több sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységgel kapcsolatban további információ az alábbi hivatkozáson található:
- Az IM inspection engine-ben, az MSN IM inspection funkció hibája kihasználható az eszköz összeomlasztására speciálisan formázott csomagok segítségével, melyek az eszközön keresztül haladnak.
A sérülékenység sikeres kihasználása az MSN IM inspection engedélyezését feltételezi (alapértelmezetten tiltva van).
A sérülékenységek csak a Cisco ASA 5500 és Catalyst 6500 sorozatot érintik.
A konkrét érintett verziók listája a gyártó leírásában található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
CVE-2011-3298 - NVD CVE-2011-3298
CVE-2011-3299 - NVD CVE-2011-3299
CVE-2011-3300 - NVD CVE-2011-3300
CVE-2011-3301 - NVD CVE-2011-3301
CVE-2011-3302 - NVD CVE-2011-3302
CVE-2011-3303 - NVD CVE-2011-3303
CVE-2011-3304 - NVD CVE-2011-3304
SECUNIA 46330
CERT-Hungary CH-5708