Cisco Adaptive Security Appliances szolgáltatás megtagadásos sérülékenységek


2012. március 19. 08:54

CH azonosító

CH-6546

Angol cím

Cisco Adaptive Security Appliances Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2012.03.14.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 7.x,8.x
Cisco ASA 5500 Series Adaptive Security Appliances

Összefoglaló

A Cisco Adaptive Security Appliances (ASA) több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

  1. Az UDP ellenőrző modulban hibát okoz a nem megfelelő folyamat kezelés, ami kihasználható az eszköz újra betöltődésének előidézésére, az eszközön áthaladó, speciálisan elkészített UDP csomag sorozat elküldésével.
    A sérülékenység sikeres kihasználásának feltétele, hogy az UDP ellenőrző modul engedélyezve legyen.
  2. A fenyegetettség felderítő eszköz hibáját okozza a kerülendő események feldolgozása, ami kihasználható az eszköz újra betöltődésének előidézésére, az eszközön áthaladó, speciálisan elkészített IP csomagok küldésével.
  3. A system log (syslog) eszköz hibáját okozza a 305006 azonosítójú rendszer bejelentkező üzenetek létrehozása, ami kihasználható az eszköz újra betöltődésének előidézésére, az eszközön áthaladó, speciálisan elkészített IP csomagsorozat küldésével.
  4. A Protocol Independent Multicast (PIM) üzenetek kezelési hibájáról bővebb információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6544

Megjegyzések:

  • Az 1-3. sérülékenységek csak a Cisco Adaptive Security Appliance (ASA) 8.x verzióit érintik, a Cisco ASA 5500 sorozatból, valamint a Cisco Catalyst 6500 sorozatok ASA Services Module-t.
  • A 4. pontban ismertetett sérülékenység csak a Cisco ASA 5500 sorozatokat és a Cisco Catalyst 6500 sorozatok ASA Services Module-t érintik.
  • A 2. és 4. pontban felsorolt sérülékenységek sikeres kihasználásának feltétele, hogy az eszköz single context mode -ban legyen konfigurálva.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
SECUNIA 48423
CERT-Hungary CH-6544
CVE-2012-0353 - NVD CVE-2012-0353
CVE-2012-0354 - NVD CVE-2012-0354
CVE-2012-0355 - NVD CVE-2012-0355
CVE-2012-0356 - NVD CVE-2012-0356

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »