CH azonosító
CH-9487Angol cím
Cisco ASA Next-Generation Firewall Services Fragmented Traffic Denial of Service VulnerabilityFelfedezés dátuma
2013.06.27.Súlyosság
KözepesÉrintett rendszerek
CISCOÉrintett verziók
Cisco ASA Next-Generation Firewall 9.x (formerly Cisco ASA-CX Context-Aware Security)
Összefoglaló
A Cisco ASA Next-Generation Firewall Services olyan sérülékenysége vált ismertté, melyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
A sérülékenységet egy hiba okozza újracsomagolt csomag adatok elemzésekor és kihasználható újratöltés vagy az eszköz forgalomfeldolgozás leállításának előidézésére.
A sikeres kihasználás feltétele az eszköz konfigurált házirendjében bizonyos felhasználói forgalom tiltása.
Tekintse meg a gyártó honlapját az érintett termékek és verziók listájáért.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
SECUNIA 53971
CVE-2013-3382 - NVD CVE-2013-3382