Cisco ASA 5500 Series többszörös szolgáltatás megtagadási sérülékenység


2010. augusztus 5. 12:57

CH azonosító

CH-3429

Felfedezés dátuma

2010.08.04.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 7.x, 8.x

Összefoglaló

A Cisco ASA (Adaptive Security Appliance) 5500 Series több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. A SunRPC vizsgáló (inspection) motor SunRPC üzenetek feldolgozásakor jelentkező hibái kihasználhatóak az eszköz újratöltésére speciálisan erre a célra készített, a készüléken áthaladó UDP SunRPC csomagokkal.
  2. Bizonyos TLS csomagok feldolgozásánál fellépő hibák kihasználhatóak az eszköz újratöltésére speciálisan erre a célra készített TLS csomagok sorozatával.

    Az sérülékenység sikeres kihasználásának feltétele, hogy az eszköz kezelje az SSL VPN, TLS Proxy for Encrypted Voice Inspection, vagy ASDM management kapcsolatokat.

  3. A Session Initiation Protocol (SIP) vizsgáló hibája kihasználható a készülék újratöltésének előidézésére speciálisan erre a célra készített SIP csomagon keresztül, amit a készülék továbbít a 5060-as TCP vagy UDP porton keresztül.
  4. Az Internet Key Exchange (IKE) üzenetek elemzésekor fellépő hiba kihasználható a készülék újratöltésének előidézésére, speciálisan erre a célra készített csomagok küldésével az 500-as vagy 4500-as UDP portokra.

    A sérülékenység sikeres kihasználásának feltétele, hogy az eszköz IPsec távoli hozzáférésre (remote access) vagy site-to-site VPN-re legyen konfigurálva.

Megjegyzés: Részletesebb frissítési információért tekintse meg a gyártói weboldalt!

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Misconfiguration (Konfiguráció)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.cisco.com
SECUNIA 40842
CVE-2010-1578 - NVD CVE-2010-1578
CVE-2010-1579 - NVD CVE-2010-1579
CVE-2010-1580 - NVD CVE-2010-1580
CVE-2010-1581 - NVD CVE-2010-1581
CVE-2010-2814 - NVD CVE-2010-2814
CVE-2010-2815 - NVD CVE-2010-2815
CVE-2010-2816 - NVD CVE-2010-2816
CVE-2010-2817 - NVD CVE-2010-2817

Legfrissebb sérülékenységek
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
Tovább a sérülékenységekhez »