Cisco ASA 5500 sorozat sérülékenységei

CH azonosító

CH-2903

Felfedezés dátuma

2010.02.17.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

CISCO Adaptive Security Appliance (ASA) 7.x, 8.x

Összefoglaló

Néhány sérülékenységet jelentettek a Cisco ASA (Adaptive Security Appliance) 5500 Series termékekben, amelyeket a rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerüléséhez vagy szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Néhány sérülékenységet jelentettek a Cisco ASA (Adaptive Security Appliance) 5500 sorozatú termékekben, amelyeket a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerüléséhez vagy szolgáltatás megtagadás (DoS) előidézéséhez.

  1. Hiba jelentkezik bizonyos TCP szegmensek fogadásakor, a kapcsolat lezárása közben, amelyet kihasználva megakadályozható, hogy az eszköz új TCP kapcsolatot fogadjon.
  2. A Session Initiation Protocol (SIP) vizsgáló szolgáltatás két hibája kihasználható az alkalmazás újraindításához.
  3. A Skinny Client Control Protocol (SCCP) vizsgáló szolgáltatás hibája kihasználható az alkalmazás újraindításához.
  4. A WebVPN hibája kihasználható az alkalmazás újraindításához egy speciálisan elkészített DTLS csomag segítségével.
  5. A “nailed” opció használatakor jelentkező hiba kihasználható egy alkalmazás újraindításához egy speciálisan elkészített TCP szegmens segítségével, amely átfut az alkalmazáson.
  6. Internet Key Exchange (IKE) üzenetek szintaktikai elemzésekor jelentkező hiba kihasználható az összes IPsec csatorna megszakításához az érintett eszközön.
  7. Az NT LAN Manager v1 (NTLMv1) protokoll implementáció hibája kihasználható az azonosítási eljárás megkerüléséhez egy speciális felhasználónév segítségével.

Megoldás

Frissítsen egy javított verzióra és ellenőrizze a gyártó részletes leírását a javításra vonatkozóan!