Cisco Adaptive Security Appliances Port Forwarder ActiveX vezérlő puffer túlcsordulás sérülékenysége

CH azonosító

CH-6545

Angol cím

Cisco Adaptive Security Appliances Port Forwarder ActiveX Control Buffer Overflow Vulnerability

Felfedezés dátuma

2012.03.14.

Súlyosság

Magas

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO
Port Forwarder ActiveX Control

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 7.x, 8.x
Cisco ASA 5500 Series Adaptive Security Appliances
Cisco Port Forwarder ActiveX Control 1.x

Összefoglaló

A Cisco Adaptive Security Appliances sérülékenységét jelentették, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.

Leírás

A sérülékenységet a Cisco Port Forwarder ActiveX vezérlő (cscopf.ocx) bizonyos paraméterek kezdő értékének feldolgozásakor fellépő hibája okozza, ami kihasználható puffer túlcsordulás okozására.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megjegyzés: Ez a sérülékenység csak a Cisco ASA 5500 sorozatokat érinti.

A sérülékenységet a cscopf.ocx 1.0.1.8 verziójában jelentették.

Megoldás

Frissítse a Cisco Adaptive Security Appliances -et a javított verzióra és frissítse az ActiveX vezérlőt is.


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »