Cisco ASA Identity Firewall sérülékenysége

CH azonosító

CH-13643

Angol cím

Cisco ASA Identity Firewall vulnerability

Felfedezés dátuma

2016.10.18.

Súlyosság

Kritikus

Érintett rendszerek

ASA 5500 Series Adaptive Security Appliances
Adaptive Security Appliance (ASA)
CISCO
Catalyst 6500 Series

Érintett verziók

Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco Catalyst 6500 Series/7600 Series ASA Services Module
Cisco ASA 1000V Cloud Firewall
Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco ASA for Firepower 9300 Series
Cisco ASA for Firepower 4100 Series
Cisco ISA 3000 Industrial Security Appliance

Összefoglaló

A Cisco ASA Identity Firewall kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a nem hitelesített támadó távolról újraindíthatja az érintett rendszert, vagy tetszőleges kódot futtathat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A támadó a biztonsági rés kihasználásához egy speciálisan megszerkesztett NetBIOS csomagot küld az érintett eszköznek, amely segítségével puffer túlcsordulást okozhat.  A hibát kihasználva a támadó – magasabb jogosultsági szint birtokában – képes kódot futtatni a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra