Cisco ASA DoS sérülékenysége

CH azonosító

CH-13647

Angol cím

Cisco ASA Software Local Certificate Authority DoS Vulnerability

Felfedezés dátuma

2016.10.18.

Súlyosság

Magas

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

A Cisco ASA rendszerprogram 9.0(4.42) vagy korábbi verzióját futtató alábbi eszközök érintettek lehetnek:

Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco ASA for Firepower 9300 Series
Cisco ASA for Firepower 4100 Series
Cisco ISA 3000 Industrial Security Appliance

Összefoglaló

A Cisco Adaptive Security Appliance (ASA) program sérülékenysége vált ismertté, amely kihasználásával a támadó szolgáltatásmegtagadást idézhet elő.

Leírás

A támadó a program tanúsítványkezelő részének azon hibáját használhatja ki, ami egy speciálisan megszerkesztett https csomag hatására új felhasználói hozzáférést engedélyez. Az érintett eszközök ezen hozzáféréssel többször is újraindíthatóak, így érve el a szolgáltatásmegtagadásos (DoS) támadást. A sérülékenység csak azon eszközökön használható ki, amelyeken a helyi tanúsítványkezelőben engedélyezett a “user enrollment”.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A gyártó javasolja a program frissítését legalább a 9.1(7.7) verzióra vagy újabbra.