CH azonosító
CH-12417Angol cím
Multiple Vulnerabilities in Cisco ASA SoftwareFelfedezés dátuma
2015.07.08.Súlyosság
MagasÉrintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
Az alábbi Cisco ASA-t futattó termékek érintettek a sérülékenységekben:
Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Cisco ASA 1000V Cloud Firewall
Cisco Adaptive Security Virtual Appliance (ASAv)
Részletesebb információ a gyártó oldalán található.
Összefoglaló
A CISCO Adaptive Security Appliance Software többszörös sérülékenysége vált ismertté, amely többféle típusú támadásra (pl. szolgáltatás megtagadás előidézésére) adhat módot.
Leírás
Az alábbi összetevők érintettek:
A Cisco ASA SQL*NET Inspection Engine, Cisco ASA VPN, Cisco ASA IKEv2, Cisco ASA Health and Performance Monitor, Cisco ASA GPRS Tunneling Protocol Inspection Engine, Cisco ASA SunRPC Inspection Engine, Cisco ASA DNS Inspection Engine esetében a sérülékenység kihasználásával az eszközöket a támadók képesek távolról újraindítani, ezáltal szolgáltatás megtagadást idézve elő.
A Cisco ASA VPN parancsbefecskendezéses és Cisco ASA VNMC esetében a bemenő adatok nem megfelelő kezeléséből származó sérülékenység kihasználása a teljes rendszer kompromittálódásához vezethet.
A Cisco ASA Clientless SSL VPN sérülékenysége szenzitív adatok szivárgását és szolgáltatás megtagadást tesz lehetővé.
Cisco ASA Clientless SSL VPN Portal testreszabhatóságát érintő probléma esetében cross-site scripting (XSS) támadást hajthatnak végre.
Cisco ASA Smart Call Home-ot érintő digitális tanusítvány nem megfelelő ellenőrzése pedig a hitelesítés megkerüléséhez és hálózaton belül hozzáférés szerzéséhez vezethet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Input Validation
Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2014-3382 - NVD CVE-2014-3382
CVE-2014-3383 - NVD CVE-2014-3383
CVE-2014-3384 - NVD CVE-2014-3384
CVE-2014-3385 - NVD CVE-2014-3385
CVE-2014-3386 - NVD CVE-2014-3386
CVE-2014-3387 - NVD CVE-2014-3387
CVE-2014-3388 - NVD CVE-2014-3388
CVE-2014-3389 - NVD CVE-2014-3389
CVE-2014-3390 - NVD CVE-2014-3390
CVE-2014-3391 - NVD CVE-2014-3391
CVE-2014-3392 - NVD CVE-2014-3392
CVE-2014-3393 - NVD CVE-2014-3393
CVE-2014-3394 - NVD CVE-2014-3394
