Cisco ASA Software sérülékenységek

CH azonosító

CH-8915

Angol cím

Cisco ASA Software Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2013.04.10.

Súlyosság

Alacsony

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 7.x, 8.2, 8.x, 9.x

Összefoglaló

A Cisco ASA Software több sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az IKE version 1 megvalósítás egy hibája – amely az IKE version 1 üzenetek feldolgozása során keletkezik – az eszköz újraindulását lehet előidézni. A sérülékenység sikeres kihasználásához szükséges, hogy az IKE version 1 engedélyezve legyen (alapértelmezetten ki van kapcsolva).
  2. Az URL-ek feldolgozása során a hitelesítési proxy mechanizmusban keletkező hiba kihasználható az eszköz újraindítására egy speciálisan összeállított URL segítségével. A sérülékenység sikeres kihasználásához szükséges, hogy az AAA authentication engedélyezve legyen (alapértelmezetten ki van kapcsolva).
  3. A hitelesítés során a digitális tanúsítványok kezelésében lévő hibát kihasználva az eszköz újraindulását lehet előidézni. A sérülékenység sikeres kihasználásához szükséges, hogy a Digital certificate authentication engedélyezve legyen (alapértelmezetten ki van kapcsolva).
  4. A DNS üzenetek feldolgozása során a DNS ellenőrzési mechanizmusban keletkező hibát kihasználva az eszköz újraindulását lehet előidézni egy speciálisan összeállított DNS üzenettel.

Olvassa el a gyártó bejelentését az érintett verziókért!

Megoldás

Frissítsen a legújabb verzióra