Cisco ASA 5500 sérülékenységek

CH azonosító

CH-4434

Angol cím

Cisco ASA 5500 Multiple Vulnerabilities

Felfedezés dátuma

2011.02.23.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 7.x, 8.x

Összefoglaló

A Cisco Adaptive Security Appliance (ASA) több sérülékenységét jelentették, amit kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Csomag puffer kimerülést lehet okozni egy transzparens tűzfalként működő eszköznél, ha IPv6 forgalmat küldenek neki, miközben nincs konfigurálva annak kezelésére. Ezt kihasználva az eszköz leállását lehet előidézni
  2. Bizonyos SCCP üzenetek kezelésekor jelentkező hibát kihasználva, az eszköz újraindulását lehet okozni, speciálisan elkészített SCCP üzenetek küldésével. A hiba sikeres kihasználásához szükséges, hogy az SSCP vizsgálat be legyen kapcsolva.
  3. A RIP frissítések kezelésekor fellépő hibát kihasználva, az eszköz újraindulását lehet előidézni. A hiba sikeres kihasználásához szükséges, hogy egy global media termination address be legyen állítva, valamint a RIP és a Cisco Phone Proxy engedélyezve legyen. Azok a konfigurációk, ahol a media termination egy interface-hez van kötve, nem érintettek.
  4. Ha egy eszközt helyi CA szerverként üzemeltetnek, egy sérülékenységet kihasználva, hozzá lehet férni bizonyos fájl rendszerekhez (pl. “flash”, “disk0” vagy “disk1”, de a “system”-hez nem). Ezt kihasználva, hozzá lehet férni pl. tanúsítványokhoz, Cisco szoftver image-ekhez vagy tartalék eszköz beállításokhoz, amik bizalmas adatok vagy jelszavak kiszivárgásához vezethet.

A Cisco Adaptive Security Appliance (ASA) 7-es verzióit csak az első két sérülékenység érinti.

Megoldás

Frissítsen a legújabb verzióra