Cisco ASA DoS sérülékenysége

CH azonosító

CH-13647

Angol cím

Cisco ASA Software Local Certificate Authority DoS Vulnerability

Felfedezés dátuma

2016.10.18.

Súlyosság

Magas

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

A Cisco ASA rendszerprogram 9.0(4.42) vagy korábbi verzióját futtató alábbi eszközök érintettek lehetnek:

Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco ASA for Firepower 9300 Series
Cisco ASA for Firepower 4100 Series
Cisco ISA 3000 Industrial Security Appliance

Összefoglaló

A Cisco Adaptive Security Appliance (ASA) program sérülékenysége vált ismertté, amely kihasználásával a támadó szolgáltatásmegtagadást idézhet elő.

Leírás

A támadó a program tanúsítványkezelő részének azon hibáját használhatja ki, ami egy speciálisan megszerkesztett https csomag hatására új felhasználói hozzáférést engedélyez. Az érintett eszközök ezen hozzáféréssel többször is újraindíthatóak, így érve el a szolgáltatásmegtagadásos (DoS) támadást. A sérülékenység csak azon eszközökön használható ki, amelyeken a helyi tanúsítványkezelőben engedélyezett a “user enrollment”.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A gyártó javasolja a program frissítését legalább a 9.1(7.7) verzióra vagy újabbra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »