Cisco Adaptive Security Appliances biztonsági szabály megkerülési és szolgáltatás megtagadási sérülékenység

CH azonosító

CH-5713

Angol cím

Cisco Adaptive Security Appliances Security Bypass and Denial of Service Vulnerabilities

Felfedezés dátuma

2011.10.05.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 7.x
Cisco Adaptive Security Appliance (ASA) 8.x
Cisco ASA 5500 Series Adaptive Security Appliances

Összefoglaló

A Cisco Adaptive Security Appliances (ASA) több sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységgel kapcsolatban további információ az alábbi hivatkozáson található:

  1. Az IM inspection engine-ben, az MSN IM inspection funkció hibája kihasználható az eszköz összeomlasztására speciálisan formázott csomagok segítségével, melyek az eszközön keresztül haladnak.

A sérülékenység sikeres kihasználása az MSN IM inspection engedélyezését feltételezi (alapértelmezetten tiltva van).

A sérülékenységek csak a Cisco ASA 5500 és Catalyst 6500 sorozatot érintik.

A konkrét érintett verziók listája a gyártó leírásában található.

Megoldás

Frissítsen a legújabb verzióra