Cisco ASA Software sérülékenység

CH azonosító

CH-9025

Angol cím

Cisco ASA Software time-range Object Security Bypass Security Issue

Felfedezés dátuma

2013.04.22.

Súlyosság

Alacsony

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 8.x

Összefoglaló

A Cisco ASA Software egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységet a két vagy több napon keresztül használt, a “periodic” paranccsal létrehozott időkorlátos objektumok (time-range object) kezelése során keletkező hiba okozza, amit kihasználva meg lehet kerülni egy időkorlátos objektum által meghatározott hozzáférési listát.

A sérülékenységet a 8.2(5) és 8.4(0.3) verziókban jelentették.

Megoldás

Ismeretlen