Cisco Adaptive Security Appliances Port Forwarder ActiveX vezérlő puffer túlcsordulás sérülékenysége

CH azonosító

CH-6545

Angol cím

Cisco Adaptive Security Appliances Port Forwarder ActiveX Control Buffer Overflow Vulnerability

Felfedezés dátuma

2012.03.14.

Súlyosság

Magas

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO
Port Forwarder ActiveX Control

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 7.x, 8.x
Cisco ASA 5500 Series Adaptive Security Appliances
Cisco Port Forwarder ActiveX Control 1.x

Összefoglaló

A Cisco Adaptive Security Appliances sérülékenységét jelentették, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.

Leírás

A sérülékenységet a Cisco Port Forwarder ActiveX vezérlő (cscopf.ocx) bizonyos paraméterek kezdő értékének feldolgozásakor fellépő hibája okozza, ami kihasználható puffer túlcsordulás okozására.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megjegyzés: Ez a sérülékenység csak a Cisco ASA 5500 sorozatokat érinti.

A sérülékenységet a cscopf.ocx 1.0.1.8 verziójában jelentették.

Megoldás

Frissítse a Cisco Adaptive Security Appliances -et a javított verzióra és frissítse az ActiveX vezérlőt is.