CH azonosító
CH-10325Angol cím
Cisco Adaptive Security Appliance (ASA) IDFW Two VulnerabilitiesFelfedezés dátuma
2014.01.09.Súlyosság
AlacsonyÉrintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
Cisco Adaptive Security Appliance (ASA) 8.x
Cisco Adaptive Security Appliance (ASA) 9.x
Összefoglaló
A Cisco Adaptive Security Appliance (ASA) két sérülékenysége vált ismertté, amelyeket kihasználva a támadók manipulálhatnak bizonyos adatokat.
Leírás
- Az Identity Firewall funkció RADIUS Change of Authorization (CoA) üzeneteiben lévő hiba kihasználható az IDFW felhasználói gyorsítótár (cache) tartalmának módosításáraegy replay támadással.
- Az Identity Firewall (IDFW) funkció “NetBIOS logout probe” műveletének hibája kihasználható az ezen funkció által hitelesített felhasználók hitelesítési státuszának manipulálására.
A sérülékenységek a 9.1(.3) előtti verziókat érintik.
Megoldás
IsmeretlenTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2014-0653 - NVD CVE-2014-0653
CVE-2014-0655 - NVD CVE-2014-0655
SECUNIA 56366