CH azonosító
CH-4202Angol cím
Cisco ASA 5500 Series Multiple VulnerabilitiesFelfedezés dátuma
2011.01.16.Súlyosság
KözepesÉrintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
Cisco Adaptive Security Appliance (ASA) 8.x
Összefoglaló
A Cisco ASA (Adaptive Security Appliance) 5500 sorozat több sérülékenységét is jelentették, amelyeket rosszindulatú felhasználók és a támadók kihasználhatnak egyes biztonsági szabályok megkerülésére, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) is okozhatnak.
Leírás
- Az EIGRP több típusú forgalom kezelésekor fellépő hibája kihasználható bizonyos rendelkezésre álló rendszer erőforrások felemésztésére.
- A TELNET csatlakozások kezelési hibája kihasználható a legalacsonyabb biztonsági szintű interfészhez való csatlakozáskor egyes hozzáférési korlátozások megkerülésére.
A sérülékenység a sikeres kihasználásához érvényés tanúsítvány szükséges. - Egyes, nem részletezett IPSEC forgalom kezelési hibája kihasználható az eszköz összeomlásának előidézésére, nagy mennyiségű forgalom esetén.
- Az emWEB fájlnév kérések kezelésekor fellépő hibája kihasználható a kiszolgáló összeomlásának kiváltására, ha a kért fájlnév nyomtatásban láthatatlan karaktereket tartalmaz.
- Az indításakor fellépő csomagkezelési hiba kihasználható a konfigurált hozzáférési korlátozások megkerülésére.
- Az Online Certificate Status Protocol (OCSP) kezelési hibája csatlakozási hiba esetén kihasználható az OCSP válaszadó TCP csatlakozásainak felemésztésére visszautasított csatlakozási kísérletekkel.
- A WebVPN megvalósítás CIFS csatlakozások kezelésekor fellépő hibája kihasználható a megosztásokhoz való hozzáférésre bizonyos CIFS kérésekkel.
A sérülékenység a sikeres kihasználásához érvényes tanúsítvány szükséges és a CIFS fájlok böngészésének letiltása. - Az SMTP ellenőrző hibája kihasználható a vizsgálat megkerülésére elől álló üres karakterekkel.
- Az LDAP csatlakozások kezelési hibája kihasználható a rendelkezésre álló memória teljes felhasználására, érvénytélen hitelesítési kísérletekkel.
- A SIP ellenőrző hibája kihasználható az eszköz összeomlásának kiváltására nagy mennyiségű hívással (600 fölött).
- A Mobile User Security (MUS) szolgáltatás Web Security Appliance (WSA)-ről érkező HTTP kérések kezelésekor fellépő hibája kihasználható a hitelesítés megkerülésére egy HEAD kéréssel.
- A részletesen nem meghetározott, többféle forgalom kezelésekor fellépő hiba kihasználható az eszköz összeomlásának előidézésére.
- A LAN-to-LAN (L2L) IPSEC munkafolyamat kezelési hibája kihasználható az eszköz összeomlásának kiváltására, nagy mennyiségű munkafolyamattal (10000 felett).
- A több típusú forgalom kezelésekor fellépő részletesen nem ismertetett hiba kihasználható egyes erőforrások kimerítésére (1550 blokk).
A sérülékenységeket a 8.2(4) és 8.3(2) verziókat megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióra.
Megjegyzés: A 14. pont esetén csak megbízható kiszolgálóknak engedélyezze a hozzáférést, például hálózati hozzáférés ellenőrző listák alkalmazásával.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
SECUNIA 42931
SECUNIA 42942
CVE-2010-4672 - NVD CVE-2010-4672
CVE-2010-4674 - NVD CVE-2010-4674
CVE-2010-4675 - NVD CVE-2010-4675
CVE-2010-4676 - NVD CVE-2010-4676
CVE-2010-4677 - NVD CVE-2010-4677
CVE-2010-4678 - NVD CVE-2010-4678
CVE-2010-4679 - NVD CVE-2010-4679
CVE-2010-4680 - NVD CVE-2010-4680
CVE-2010-4681 - NVD CVE-2010-4681
CVE-2010-4682 - NVD CVE-2010-4682
CVE-2010-4688 - NVD CVE-2010-4688
CVE-2010-4690 - NVD CVE-2010-4690
CVE-2010-4691 - NVD CVE-2010-4691
CVE-2010-4692 - NVD CVE-2010-4692