CH azonosító
CH-11011Angol cím
Cisco Adaptive Security Appliance (ASA) DHCPv6 Packet Handling Denial of Service VulnerabilityFelfedezés dátuma
2014.04.28.Súlyosság
AlacsonyÉrintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
Cisco Adaptive Security Appliance (ASA) 9.x
Cisco ASA 5500-X Series Adaptive Security Appliances
Összefoglaló
Az Adaptive Security Appliance (ASA) sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a DHCP v.6 (DHCPv6) csomagok kezelése közben jelentkező hiba okozza, ami kihasználható az eszköz újraindítására egy speciálisan formázott DHCP v. 6 csomag küldésével az érintett eszközre.
A sérülékenység sikeres kihasználásának feltétele, hogy a DHCPv6 replay funkció engedélyezve legyen.
A sérülékenységet a 9.1(4) verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2014-2182 - NVD CVE-2014-2182
SECUNIA 58026