CH azonosító
CH-12442Angol cím
Cisco Adaptive Security Appliance Message Authentication Code Checking VulnerabilityFelfedezés dátuma
2015.07.14.Súlyosság
KözepesÉrintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
Cisco Adaptive Security Appliance (ASA) 9.x
Összefoglaló
A Cisco ASA megoldásokat egy közepes veszélyességű sérülékenység veszélyezteti. Ennek kihasználásával a támadók megkerülhetnek egy védelmi mechanizmust, majd manipulált adatokkal élhetnek vissza.
Leírás
A sérülékenységet alapvetően az okozza, hogy az érintett készülékek esetenként nem ellenőrzik megfelelően a MAC (Message Authentication Code) kódokat a TLS adatküldések során. Ennek következtében közbeékelődéses támadások során a titkosított, TLS adatforgalom észrevétlenül kompromittálhatóvá válhat.
Megoldás
A Cisco által kiadott patch telepítése.
Támadás típusa
Manipulation of dataSecurity bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu
CVE-2015-4558 - NVD CVE-2015-4558