CH azonosító
CH-9463Angol cím
Cisco ASA-CX TCP Packets Parsing Denial of Service VulnerabilityFelfedezés dátuma
2013.06.21.Súlyosság
AlacsonyÉrintett rendszerek
ASA-CX Context-Aware SecurityCISCO
Érintett verziók
Cisco ASA-CX Context-Aware Security 9.x
Összefoglaló
A Cisco ASA-CX Context-Aware Security olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a Cisco ASA-CX-nek továbbított TCP csomagok feldolgozásakor jelentkező hiba okozza, amelyet kihasználva speciálisan kialakított TCP csomagok küldésével újra lehet indítani az eszközt.
A sérülékenységeket a 9.0.1, 9.0.1-40, 9.0.2 és 9.0.2-68 verziókban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
SECUNIA 53866
CVE-2013-1203 - NVD CVE-2013-1203
