Cisco Adaptive Security Appliance (ASA) IDFW sérülékenységek

CH azonosító

CH-10325

Angol cím

Cisco Adaptive Security Appliance (ASA) IDFW Two Vulnerabilities

Felfedezés dátuma

2014.01.09.

Súlyosság

Alacsony

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 8.x
Cisco Adaptive Security Appliance (ASA) 9.x

Összefoglaló

A Cisco Adaptive Security Appliance (ASA) két sérülékenysége vált ismertté, amelyeket kihasználva a támadók manipulálhatnak bizonyos adatokat.

Leírás

  1. Az Identity Firewall funkció RADIUS Change of Authorization (CoA) üzeneteiben lévő hiba kihasználható az IDFW felhasználói gyorsítótár (cache) tartalmának módosításáraegy replay támadással.
  2. Az Identity Firewall (IDFW) funkció “NetBIOS logout probe” műveletének hibája kihasználható az ezen funkció által hitelesített felhasználók hitelesítési státuszának manipulálására.

A sérülékenységek a 9.1(.3) előtti verziókat érintik.

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »