CH azonosító
CH-12951Angol cím
Cisco ASA vulnerabilityFelfedezés dátuma
2016.01.14.Súlyosság
KözepesÉrintett rendszerek
Adaptive Security Appliance (ASA)AnyConnect VPN Client
CISCO
Érintett verziók
8.4
Összefoglaló
A Cisco ASA sérülékensége vált ismerté, melyet kihasználva a támadó bizalmas információkhoz juthat.
Leírás
A hibát az okozza, hogy a Cisco AnyConnect autentikációja közben a Cisco ASA nem megfelelően védi az érzékeny adatokat. A támadó a megszerzett adatokat további támadásokhoz használhatja fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: www.securitytracker.com
CVE-2016-1295 - NVD CVE-2016-1295