Érintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
CISCO Adaptive Security Appliance (ASA) 7.x, 8.x
Összefoglaló
Néhány sérülékenységet jelentettek a Cisco ASA (Adaptive Security Appliance) 5500 Series termékekben, amelyeket a rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerüléséhez vagy szolgáltatás megtagadás (DoS) előidézéséhez.
Leírás
Néhány sérülékenységet jelentettek a Cisco ASA (Adaptive Security Appliance) 5500 sorozatú termékekben, amelyeket a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerüléséhez vagy szolgáltatás megtagadás (DoS) előidézéséhez.
- Hiba jelentkezik bizonyos TCP szegmensek fogadásakor, a kapcsolat lezárása közben, amelyet kihasználva megakadályozható, hogy az eszköz új TCP kapcsolatot fogadjon.
- A Session Initiation Protocol (SIP) vizsgáló szolgáltatás két hibája kihasználható az alkalmazás újraindításához.
- A Skinny Client Control Protocol (SCCP) vizsgáló szolgáltatás hibája kihasználható az alkalmazás újraindításához.
- A WebVPN hibája kihasználható az alkalmazás újraindításához egy speciálisan elkészített DTLS csomag segítségével.
- A “nailed” opció használatakor jelentkező hiba kihasználható egy alkalmazás újraindításához egy speciálisan elkészített TCP szegmens segítségével, amely átfut az alkalmazáson.
- Internet Key Exchange (IKE) üzenetek szintaktikai elemzésekor jelentkező hiba kihasználható az összes IPsec csatorna megszakításához az érintett eszközön.
- Az NT LAN Manager v1 (NTLMv1) protokoll implementáció hibája kihasználható az azonosítási eljárás megkerüléséhez egy speciális felhasználónév segítségével.
Megoldás
Frissítsen egy javított verzióra és ellenőrizze a gyártó részletes leírását a javításra vonatkozóan!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-0567 - NVD CVE-2010-0567
CVE-2010-0568 - NVD CVE-2010-0568
CVE-2010-0566 - NVD CVE-2010-0566
CVE-2010-0565 - NVD CVE-2010-0565
CVE-2010-0151 - NVD CVE-2010-0151
SECUNIA 38618
CVE-2010-0149 - NVD CVE-2010-0149
CVE-2010-0150 - NVD CVE-2010-0150
Gyártói referencia: www.cisco.com
CVE-2010-0569 - NVD CVE-2010-0569