Érintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
Cisco Adaptive Security Appliance (ASA) 7.x
Cisco Adaptive Security Appliance (ASA) 9.x
Összefoglaló
A Cisco az ASA szériás biztonsági eszközeihez egy újabb hibajavítást adott ki. Ennek telepítésével egy szolgáltatásmegtagadási támadásokra lehetőséget adó rendellenességet lehet megszüntetni.
Leírás
A sebezhetőséget a HTTP-kérések esetenkénti nem megfelelő kezelése okozza, ami a memória felemésztéséhez, illetve az érintett eszközök válaszképtelenné válásához vezethet.
A sérülékenységet az SSL VPN szolgáltatásért felelős egyik összetevő tartalmazza.
Javítások az alábbi megoldásokhoz váltak elérhetővé:
Cisco Adaptive Security Appliance (ASA) 8.x
Cisco Adaptive Security Appliance (ASA) 9.x
Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Adaptive Security Appliances
Megoldás
A Cisco által kiadott frissítések telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Egyéb referencia: www.isbk.hu
CVE-2014-3407 - NVD CVE-2014-3407