CH azonosító
CH-8278Angol cím
Cisco ASA 1000V Cloud Firewall H.323 Inspection Denial of Service VulnerabilityFelfedezés dátuma
2013.01.15.Súlyosság
KözepesÉrintett rendszerek
ASA 1000V Cloud FirewallCISCO
Érintett verziók
Cisco ASA 1000V Cloud Firewall 8.x
Összefoglaló
A Cisco ASA 1000V Cloud Firewall olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
A sérülékenységet a H.323 csomagok vizsgálatakor jelentkező hiba okozza, ami kihasználható az eszköz újraindítására speciálisan erre a célra elkészített csomag eszközön keresztüli küldésével.
A sérülékenység sikeres kihasználásához a H.323 vizsgálatnak engedélyezve kell lennie (alapértelmezés szerint engedélyezve van).
A sérülékenységet a 8.7.1 és 8.7.1.1 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2012-5419 - NVD CVE-2012-5419
SECUNIA 51897
