Cisco ASA szoftver tanúsítvány feldolgozás DoS (Denial of Service) sérülékenysége


2013. szeptember 9. 12:24

CH azonosító

CH-9749

Angol cím

Cisco ASA Software Certificate Processing Denial of Service Vulnerability

Felfedezés dátuma

2013.09.08.

Súlyosság

Alacsony

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 9.x
A sérülékenység a 9.0.1 , 9.0.2, 9.1.1, 9.1.1.4, és a 9.2 verziókban, más verziók is érintettek lehetnek.

Összefoglaló

Cisco ASA sérülékenység.

Leírás

Egy sérülékenységet jelentettek be a Cisco ASA szoftverében, amelyet kihasználva támadók DoS (Denial of Service) tipusú támadást indíthatnak.

A sérülékenységet az SSL/TLS tanusíványok feldolgozása közben megjelenő hiba okozza, ami a rendszer összeomlását idézheti elő.

Megjegyzés: Ez a hiba csak az SMP platformokon jelenkezik.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítés egy javított verzióra. Kérje a gyártó tanácsát további információkért.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 54659
CVE-2013-3458 - NVD CVE-2013-3458

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »