CH azonosító
CH-13245Angol cím
Cisco Adaptive Security Appliance VPN Memory Block Exhaustion VulnerabilityFelfedezés dátuma
2016.05.16.Súlyosság
KözepesÉrintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
Az érintett konfigurációk köre a hivatkozott CISCO tájékoztatóban található.
Összefoglaló
A Cisco Adaptive Security Appliance (ASA) szoftver IPsec kódjának hibáját kihasználva a támadók memória túlterhelést idézhetnek elő, ami szolgáltatásmegtagadást okoz.
Leírás
A sérülékenységet az IPsec csomagokkal kapcsolatos ICMP hibakezelés implementációjában lévő hiba okozza. A sérülékenység kihasználásához speciálisan formázott csomagokat kell küldeni egy létrehozott LAN-LAN vagy Remote Access VPN csatornán keresztül.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-1379 - NVD CVE-2016-1379
