CH azonosító
CH-4434Angol cím
Cisco ASA 5500 Multiple VulnerabilitiesFelfedezés dátuma
2011.02.23.Súlyosság
KözepesÉrintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
Cisco Adaptive Security Appliance (ASA) 7.x, 8.x
Összefoglaló
A Cisco Adaptive Security Appliance (ASA) több sérülékenységét jelentették, amit kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Csomag puffer kimerülést lehet okozni egy transzparens tűzfalként működő eszköznél, ha IPv6 forgalmat küldenek neki, miközben nincs konfigurálva annak kezelésére. Ezt kihasználva az eszköz leállását lehet előidézni
- Bizonyos SCCP üzenetek kezelésekor jelentkező hibát kihasználva, az eszköz újraindulását lehet okozni, speciálisan elkészített SCCP üzenetek küldésével. A hiba sikeres kihasználásához szükséges, hogy az SSCP vizsgálat be legyen kapcsolva.
- A RIP frissítések kezelésekor fellépő hibát kihasználva, az eszköz újraindulását lehet előidézni. A hiba sikeres kihasználásához szükséges, hogy egy global media termination address be legyen állítva, valamint a RIP és a Cisco Phone Proxy engedélyezve legyen. Azok a konfigurációk, ahol a media termination egy interface-hez van kötve, nem érintettek.
- Ha egy eszközt helyi CA szerverként üzemeltetnek, egy sérülékenységet kihasználva, hozzá lehet férni bizonyos fájl rendszerekhez (pl. “flash”, “disk0” vagy “disk1”, de a “system”-hez nem). Ezt kihasználva, hozzá lehet férni pl. tanúsítványokhoz, Cisco szoftver image-ekhez vagy tartalék eszköz beállításokhoz, amik bizalmas adatok vagy jelszavak kiszivárgásához vezethet.
A Cisco Adaptive Security Appliance (ASA) 7-es verzióit csak az első két sérülékenység érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
CVE-2011-0393 - NVD CVE-2011-0393
CVE-2011-0394 - NVD CVE-2011-0394
CVE-2011-0395 - NVD CVE-2011-0395
CVE-2011-0396 - NVD CVE-2011-0396
SECUNIA 43458
SECUNIA 43488