CH azonosító
CH-13643Angol cím
Cisco ASA Identity Firewall vulnerabilityFelfedezés dátuma
2016.10.18.Súlyosság
KritikusÉrintett rendszerek
ASA 5500 Series Adaptive Security AppliancesAdaptive Security Appliance (ASA)
CISCO
Catalyst 6500 Series
Érintett verziók
Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco Catalyst 6500 Series/7600 Series ASA Services Module
Cisco ASA 1000V Cloud Firewall
Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco ASA for Firepower 9300 Series
Cisco ASA for Firepower 4100 Series
Cisco ISA 3000 Industrial Security Appliance
Összefoglaló
A Cisco ASA Identity Firewall kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a nem hitelesített támadó távolról újraindíthatja az érintett rendszert, vagy tetszőleges kódot futtathat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A támadó a biztonsági rés kihasználásához egy speciálisan megszerkesztett NetBIOS csomagot küld az érintett eszköznek, amely segítségével puffer túlcsordulást okozhat. A hibát kihasználva a támadó – magasabb jogosultsági szint birtokában – képes kódot futtatni a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Buffer ErrorsSystem access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-6432 - NVD CVE-2016-6432