CH azonosító
CH-13398Angol cím
Cisco ASA vulnerabilityFelfedezés dátuma
2016.07.11.Súlyosság
KözepesÉrintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
Cisco Adaptive Security Appliance (ASA) 8.2-től 9.4.3.3-ig.
Összefoglaló
A Cisco Adaptive Security Appliance, Access Control List implementációjának közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülhet bizonyos biztonsági korlátozásokat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A hibát az ICMP Echo nem megfelelő ACL alapú szűrése okozza, melyet kihasználva a támadó ICMP Echo kéréseket küldhet az érintett eszköznek. Ez a hiba kihasználójának lehetővé teszi, hogy az ACL konfigurációt megkerülve az eszköz átengedje a káros hálózati forgalmat, ahelyett hogy megtagadná azt.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-1445 - NVD CVE-2016-1445