Cisco ASA 5500 sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 7.x, 8.x

Összefoglaló

A Cisco Adaptive Security Appliance (ASA) több sérülékenységét jelentették, amit kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

1. Csomag puffer kimerülést lehet okozni egy transzparens tűzfalként működő eszköznél, ha IPv6 forgalmat küldenek neki, miközben nincs konfigurálva annak kezelésére. Ezt kihasználva az eszköz leállását lehet előidézni
2. Bizonyos SCCP üzenetek kezelésekor jelentkező hibát kihasználva, az eszköz újraindulását lehet okozni, speciálisan elkészített SCCP üzenetek küldésével. A hiba sikeres kihasználásához szükséges, hogy az SSCP vizsgálat be legyen kapcsolva.
3. A RIP frissítések kezelésekor fellépő hibát kihasználva, az eszköz újraindulását lehet előidézni. A hiba sikeres kihasználásához szükséges, hogy egy global media termination address be legyen állítva, valamint a RIP és a Cisco Phone Proxy engedélyezve legyen. Azok a konfigurációk, ahol a media termination egy interface-hez van kötve, nem érintettek.
4. Ha egy eszközt helyi CA szerverként üzemeltetnek, egy sérülékenységet kihasználva, hozzá lehet férni bizonyos fájl rendszerekhez (pl. “flash”, “disk0” vagy “disk1”, de a “system”-hez nem). Ezt kihasználva, hozzá lehet férni pl. tanúsítványokhoz, Cisco szoftver image-ekhez vagy tartalék eszköz beállításokhoz, amik bizalmas adatok vagy jelszavak kiszivárgásához vezethet.

A Cisco Adaptive Security Appliance (ASA) 7-es verzióit csak az első két sérülékenység érinti.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
CVE-2011-0393 - NVD CVE-2011-0393
CVE-2011-0394 - NVD CVE-2011-0394
CVE-2011-0395 - NVD CVE-2011-0395
CVE-2011-0396 - NVD CVE-2011-0396
SECUNIA 43458
SECUNIA 43488