Cisco ASA szoftver tanúsítvány feldolgozás DoS (Denial of Service) sérülékenysége

2013. szeptember 9. 12:24

CH azonosító

CH-9749

Angol cím

Cisco ASA Software Certificate Processing Denial of Service Vulnerability

Felfedezés dátuma

2013.09.08.

Súlyosság

Alacsony

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 9.x
A sérülékenység a 9.0.1 , 9.0.2, 9.1.1, 9.1.1.4, és a 9.2 verziókban, más verziók is érintettek lehetnek.

Összefoglaló

Cisco ASA sérülékenység.

Leírás

Egy sérülékenységet jelentettek be a Cisco ASA szoftverében, amelyet kihasználva támadók DoS (Denial of Service) tipusú támadást indíthatnak.

A sérülékenységet az SSL/TLS tanusíványok feldolgozása közben megjelenő hiba okozza, ami a rendszer összeomlását idézheti elő.

Megjegyzés: Ez a hiba csak az SMP platformokon jelenkezik.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítés egy javított verzióra. Kérje a gyártó tanácsát további információkért.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-4322 – WordPress sérülékenység

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

CVE-2025-20271 – Cisco AnyConnect VPN sérülékenység

CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége

CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége

CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége

CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége

Tovább a sérülékenységekhez »

Cisco ASA szoftver tanúsítvány feldolgozás DoS (Denial of Service) sérülékenysége