Cisco Adaptive Security Appliances szolgáltatás megtagadásos sérülékenységek


2012. március 19. 08:54

CH azonosító

CH-6546

Angol cím

Cisco Adaptive Security Appliances Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2012.03.14.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 7.x,8.x
Cisco ASA 5500 Series Adaptive Security Appliances

Összefoglaló

A Cisco Adaptive Security Appliances (ASA) több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

  1. Az UDP ellenőrző modulban hibát okoz a nem megfelelő folyamat kezelés, ami kihasználható az eszköz újra betöltődésének előidézésére, az eszközön áthaladó, speciálisan elkészített UDP csomag sorozat elküldésével.
    A sérülékenység sikeres kihasználásának feltétele, hogy az UDP ellenőrző modul engedélyezve legyen.
  2. A fenyegetettség felderítő eszköz hibáját okozza a kerülendő események feldolgozása, ami kihasználható az eszköz újra betöltődésének előidézésére, az eszközön áthaladó, speciálisan elkészített IP csomagok küldésével.
  3. A system log (syslog) eszköz hibáját okozza a 305006 azonosítójú rendszer bejelentkező üzenetek létrehozása, ami kihasználható az eszköz újra betöltődésének előidézésére, az eszközön áthaladó, speciálisan elkészített IP csomagsorozat küldésével.
  4. A Protocol Independent Multicast (PIM) üzenetek kezelési hibájáról bővebb információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6544

Megjegyzések:

  • Az 1-3. sérülékenységek csak a Cisco Adaptive Security Appliance (ASA) 8.x verzióit érintik, a Cisco ASA 5500 sorozatból, valamint a Cisco Catalyst 6500 sorozatok ASA Services Module-t.
  • A 4. pontban ismertetett sérülékenység csak a Cisco ASA 5500 sorozatokat és a Cisco Catalyst 6500 sorozatok ASA Services Module-t érintik.
  • A 2. és 4. pontban felsorolt sérülékenységek sikeres kihasználásának feltétele, hogy az eszköz single context mode -ban legyen konfigurálva.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
SECUNIA 48423
CERT-Hungary CH-6544
CVE-2012-0353 - NVD CVE-2012-0353
CVE-2012-0354 - NVD CVE-2012-0354
CVE-2012-0355 - NVD CVE-2012-0355
CVE-2012-0356 - NVD CVE-2012-0356

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »