Cisco ASA szoftver tanúsítvány feldolgozás DoS (Denial of Service) sérülékenysége


2013. szeptember 9. 12:24

CH azonosító

CH-9749

Angol cím

Cisco ASA Software Certificate Processing Denial of Service Vulnerability

Felfedezés dátuma

2013.09.08.

Súlyosság

Alacsony

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 9.x
A sérülékenység a 9.0.1 , 9.0.2, 9.1.1, 9.1.1.4, és a 9.2 verziókban, más verziók is érintettek lehetnek.

Összefoglaló

Cisco ASA sérülékenység.

Leírás

Egy sérülékenységet jelentettek be a Cisco ASA szoftverében, amelyet kihasználva támadók DoS (Denial of Service) tipusú támadást indíthatnak.

A sérülékenységet az SSL/TLS tanusíványok feldolgozása közben megjelenő hiba okozza, ami a rendszer összeomlását idézheti elő.

Megjegyzés: Ez a hiba csak az SMP platformokon jelenkezik.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítés egy javított verzióra. Kérje a gyártó tanácsát további információkért.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 54659
CVE-2013-3458 - NVD CVE-2013-3458

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2025-20188 – Cisco IOS XE sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
Tovább a sérülékenységekhez »