CH azonosító
CH-7569Angol cím
Cisco ASA-CX / Cisco PRSM Log Partition Denial of Service Security IssueFelfedezés dátuma
2012.09.12.Súlyosság
AlacsonyÉrintett rendszerek
ASA-CX Context-Aware SecurityCISCO
Prime Security Manager (PRSM)
Érintett verziók
Cisco ASA-CX Context-Aware Security 9.x
Cisco Prime Security Manager (PRSM) 9.x
Összefoglaló
A Cisco ASA-CX Context-Aware Security és a Cisco Prime Security Manager (PRSM) egy hibáját jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a “/var/log” partícióra történő naplózás közben, bizonyos IPv4 csomagok kezelésekor jelentkező hiba okozza, emiatt megtelik a rendelkezésre álló szabad területet, így meg lehet akadályozni a felhasználói forgalom és a menedzsment hozzáférés feldolgozását.
A sérülékenységet a 9.0.2-103 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2012-4629 - NVD CVE-2012-4629
SECUNIA 50592