Cisco Adaptive Security Appliances szolgáltatás megtagadásos sérülékenységek


2012. március 19. 08:54

CH azonosító

CH-6546

Angol cím

Cisco Adaptive Security Appliances Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2012.03.14.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 7.x,8.x
Cisco ASA 5500 Series Adaptive Security Appliances

Összefoglaló

A Cisco Adaptive Security Appliances (ASA) több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

  1. Az UDP ellenőrző modulban hibát okoz a nem megfelelő folyamat kezelés, ami kihasználható az eszköz újra betöltődésének előidézésére, az eszközön áthaladó, speciálisan elkészített UDP csomag sorozat elküldésével.
    A sérülékenység sikeres kihasználásának feltétele, hogy az UDP ellenőrző modul engedélyezve legyen.
  2. A fenyegetettség felderítő eszköz hibáját okozza a kerülendő események feldolgozása, ami kihasználható az eszköz újra betöltődésének előidézésére, az eszközön áthaladó, speciálisan elkészített IP csomagok küldésével.
  3. A system log (syslog) eszköz hibáját okozza a 305006 azonosítójú rendszer bejelentkező üzenetek létrehozása, ami kihasználható az eszköz újra betöltődésének előidézésére, az eszközön áthaladó, speciálisan elkészített IP csomagsorozat küldésével.
  4. A Protocol Independent Multicast (PIM) üzenetek kezelési hibájáról bővebb információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6544

Megjegyzések:

  • Az 1-3. sérülékenységek csak a Cisco Adaptive Security Appliance (ASA) 8.x verzióit érintik, a Cisco ASA 5500 sorozatból, valamint a Cisco Catalyst 6500 sorozatok ASA Services Module-t.
  • A 4. pontban ismertetett sérülékenység csak a Cisco ASA 5500 sorozatokat és a Cisco Catalyst 6500 sorozatok ASA Services Module-t érintik.
  • A 2. és 4. pontban felsorolt sérülékenységek sikeres kihasználásának feltétele, hogy az eszköz single context mode -ban legyen konfigurálva.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
SECUNIA 48423
CERT-Hungary CH-6544
CVE-2012-0353 - NVD CVE-2012-0353
CVE-2012-0354 - NVD CVE-2012-0354
CVE-2012-0355 - NVD CVE-2012-0355
CVE-2012-0356 - NVD CVE-2012-0356

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »