Cisco ASA DoS sérülékenysége

CH azonosító

CH-13647

Angol cím

Cisco ASA Software Local Certificate Authority DoS Vulnerability

Felfedezés dátuma

2016.10.18.

Súlyosság

Magas

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

A Cisco ASA rendszerprogram 9.0(4.42) vagy korábbi verzióját futtató alábbi eszközök érintettek lehetnek:

Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco ASA for Firepower 9300 Series
Cisco ASA for Firepower 4100 Series
Cisco ISA 3000 Industrial Security Appliance

Összefoglaló

A Cisco Adaptive Security Appliance (ASA) program sérülékenysége vált ismertté, amely kihasználásával a támadó szolgáltatásmegtagadást idézhet elő.

Leírás

A támadó a program tanúsítványkezelő részének azon hibáját használhatja ki, ami egy speciálisan megszerkesztett https csomag hatására új felhasználói hozzáférést engedélyez. Az érintett eszközök ezen hozzáféréssel többször is újraindíthatóak, így érve el a szolgáltatásmegtagadásos (DoS) támadást. A sérülékenység csak azon eszközökön használható ki, amelyeken a helyi tanúsítványkezelőben engedélyezett a “user enrollment”.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A gyártó javasolja a program frissítését legalább a 9.1(7.7) verzióra vagy újabbra.


Legfrissebb sérülékenységek
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-26359 – Adobe ColdFusion sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
Tovább a sérülékenységekhez »