Cisco Adaptive Security Appliance (ASA) IDFW sérülékenységek


2014. január 10. 13:18

CH azonosító

CH-10325

Angol cím

Cisco Adaptive Security Appliance (ASA) IDFW Two Vulnerabilities

Felfedezés dátuma

2014.01.09.

Súlyosság

Alacsony

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 8.x
Cisco Adaptive Security Appliance (ASA) 9.x

Összefoglaló

A Cisco Adaptive Security Appliance (ASA) két sérülékenysége vált ismertté, amelyeket kihasználva a támadók manipulálhatnak bizonyos adatokat.

Leírás

  1. Az Identity Firewall funkció RADIUS Change of Authorization (CoA) üzeneteiben lévő hiba kihasználható az IDFW felhasználói gyorsítótár (cache) tartalmának módosításáraegy replay támadással.
  2. Az Identity Firewall (IDFW) funkció “NetBIOS logout probe” műveletének hibája kihasználható az ezen funkció által hitelesített felhasználók hitelesítési státuszának manipulálására.

A sérülékenységek a 9.1(.3) előtti verziókat érintik.

Megoldás

Ismeretlen

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2014-0653 - NVD CVE-2014-0653
CVE-2014-0655 - NVD CVE-2014-0655
SECUNIA 56366

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »