Cisco ASA 5500 sorozat sérülékenységei


2010. február 17. 23:00

CH azonosító

CH-2903

Felfedezés dátuma

2010.02.17.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

CISCO Adaptive Security Appliance (ASA) 7.x, 8.x

Összefoglaló

Néhány sérülékenységet jelentettek a Cisco ASA (Adaptive Security Appliance) 5500 Series termékekben, amelyeket a rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerüléséhez vagy szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Néhány sérülékenységet jelentettek a Cisco ASA (Adaptive Security Appliance) 5500 sorozatú termékekben, amelyeket a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerüléséhez vagy szolgáltatás megtagadás (DoS) előidézéséhez.

  1. Hiba jelentkezik bizonyos TCP szegmensek fogadásakor, a kapcsolat lezárása közben, amelyet kihasználva megakadályozható, hogy az eszköz új TCP kapcsolatot fogadjon.
  2. A Session Initiation Protocol (SIP) vizsgáló szolgáltatás két hibája kihasználható az alkalmazás újraindításához.
  3. A Skinny Client Control Protocol (SCCP) vizsgáló szolgáltatás hibája kihasználható az alkalmazás újraindításához.
  4. A WebVPN hibája kihasználható az alkalmazás újraindításához egy speciálisan elkészített DTLS csomag segítségével.
  5. A “nailed” opció használatakor jelentkező hiba kihasználható egy alkalmazás újraindításához egy speciálisan elkészített TCP szegmens segítségével, amely átfut az alkalmazáson.
  6. Internet Key Exchange (IKE) üzenetek szintaktikai elemzésekor jelentkező hiba kihasználható az összes IPsec csatorna megszakításához az érintett eszközön.
  7. Az NT LAN Manager v1 (NTLMv1) protokoll implementáció hibája kihasználható az azonosítási eljárás megkerüléséhez egy speciális felhasználónév segítségével.

Megoldás

Frissítsen egy javított verzióra és ellenőrizze a gyártó részletes leírását a javításra vonatkozóan!

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2010-0567 - NVD CVE-2010-0567
CVE-2010-0568 - NVD CVE-2010-0568
CVE-2010-0566 - NVD CVE-2010-0566
CVE-2010-0565 - NVD CVE-2010-0565
CVE-2010-0151 - NVD CVE-2010-0151
SECUNIA 38618
CVE-2010-0149 - NVD CVE-2010-0149
CVE-2010-0150 - NVD CVE-2010-0150
Gyártói referencia: www.cisco.com
CVE-2010-0569 - NVD CVE-2010-0569

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »