Cisco ASA 5500 sorozat sérülékenységei


2010. február 17. 23:00

CH azonosító

CH-2903

Felfedezés dátuma

2010.02.17.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

CISCO Adaptive Security Appliance (ASA) 7.x, 8.x

Összefoglaló

Néhány sérülékenységet jelentettek a Cisco ASA (Adaptive Security Appliance) 5500 Series termékekben, amelyeket a rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerüléséhez vagy szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Néhány sérülékenységet jelentettek a Cisco ASA (Adaptive Security Appliance) 5500 sorozatú termékekben, amelyeket a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerüléséhez vagy szolgáltatás megtagadás (DoS) előidézéséhez.

  1. Hiba jelentkezik bizonyos TCP szegmensek fogadásakor, a kapcsolat lezárása közben, amelyet kihasználva megakadályozható, hogy az eszköz új TCP kapcsolatot fogadjon.
  2. A Session Initiation Protocol (SIP) vizsgáló szolgáltatás két hibája kihasználható az alkalmazás újraindításához.
  3. A Skinny Client Control Protocol (SCCP) vizsgáló szolgáltatás hibája kihasználható az alkalmazás újraindításához.
  4. A WebVPN hibája kihasználható az alkalmazás újraindításához egy speciálisan elkészített DTLS csomag segítségével.
  5. A “nailed” opció használatakor jelentkező hiba kihasználható egy alkalmazás újraindításához egy speciálisan elkészített TCP szegmens segítségével, amely átfut az alkalmazáson.
  6. Internet Key Exchange (IKE) üzenetek szintaktikai elemzésekor jelentkező hiba kihasználható az összes IPsec csatorna megszakításához az érintett eszközön.
  7. Az NT LAN Manager v1 (NTLMv1) protokoll implementáció hibája kihasználható az azonosítási eljárás megkerüléséhez egy speciális felhasználónév segítségével.

Megoldás

Frissítsen egy javított verzióra és ellenőrizze a gyártó részletes leírását a javításra vonatkozóan!

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2010-0567 - NVD CVE-2010-0567
CVE-2010-0568 - NVD CVE-2010-0568
CVE-2010-0566 - NVD CVE-2010-0566
CVE-2010-0565 - NVD CVE-2010-0565
CVE-2010-0151 - NVD CVE-2010-0151
SECUNIA 38618
CVE-2010-0149 - NVD CVE-2010-0149
CVE-2010-0150 - NVD CVE-2010-0150
Gyártói referencia: www.cisco.com
CVE-2010-0569 - NVD CVE-2010-0569

Legfrissebb sérülékenységek
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
Tovább a sérülékenységekhez »