Cisco Adaptive Security Appliances szolgáltatás megtagadásos sérülékenységek

CH azonosító

CH-6546

Angol cím

Cisco Adaptive Security Appliances Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2012.03.14.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 7.x,8.x
Cisco ASA 5500 Series Adaptive Security Appliances

Összefoglaló

A Cisco Adaptive Security Appliances (ASA) több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

  1. Az UDP ellenőrző modulban hibát okoz a nem megfelelő folyamat kezelés, ami kihasználható az eszköz újra betöltődésének előidézésére, az eszközön áthaladó, speciálisan elkészített UDP csomag sorozat elküldésével.
    A sérülékenység sikeres kihasználásának feltétele, hogy az UDP ellenőrző modul engedélyezve legyen.
  2. A fenyegetettség felderítő eszköz hibáját okozza a kerülendő események feldolgozása, ami kihasználható az eszköz újra betöltődésének előidézésére, az eszközön áthaladó, speciálisan elkészített IP csomagok küldésével.
  3. A system log (syslog) eszköz hibáját okozza a 305006 azonosítójú rendszer bejelentkező üzenetek létrehozása, ami kihasználható az eszköz újra betöltődésének előidézésére, az eszközön áthaladó, speciálisan elkészített IP csomagsorozat küldésével.
  4. A Protocol Independent Multicast (PIM) üzenetek kezelési hibájáról bővebb információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6544

Megjegyzések:

  • Az 1-3. sérülékenységek csak a Cisco Adaptive Security Appliance (ASA) 8.x verzióit érintik, a Cisco ASA 5500 sorozatból, valamint a Cisco Catalyst 6500 sorozatok ASA Services Module-t.
  • A 4. pontban ismertetett sérülékenység csak a Cisco ASA 5500 sorozatokat és a Cisco Catalyst 6500 sorozatok ASA Services Module-t érintik.
  • A 2. és 4. pontban felsorolt sérülékenységek sikeres kihasználásának feltétele, hogy az eszköz single context mode -ban legyen konfigurálva.

Megoldás

Frissítsen a legújabb verzióra