CH azonosító
CH-13990Angol cím
Cisco ASA denial of service vulnerabilitiesFelfedezés dátuma
2017.04.18.Súlyosság
MagasÉrintett rendszerek
ASA 1000V Cloud FirewallASA 5500 Series Adaptive Security Appliances
Adaptive Security Appliance (ASA)
CISCO
Catalyst 6500 Series
Érintett verziók
Cisco ASA 1000V Cloud Firewall
Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco ASA for Firepower 9300 Series
Cisco ISA 3000 Industrial Security Appliance
Összefoglaló
A Cisco ASA szoftver sérülékenységei váltak ismertté, melyeket kihasználva a támadó szolgáltatás-megtagadást okozhat.
Leírás
A Cisco ASA szoftvernek az alábbi sérülékenységeit javították:
- Az IKEv1 kapcsolódás alatt a szoftver nem megfelelően ellenőrzi az IKEv1 XAUTH paramétereit, melyet kihasználva a támadó – speciálisan megszerkesztett csomagok segítségével – szolgáltatás-megtagadást okozhat.
- A szoftver nem megfelelően ellenőrzi az SSL/TLS csomagokat, melyet kihasználva a támadó – speciálisan megszerkesztett csomagok segítségével – szolgáltatás-megtagadást okozhat.
- A szoftver nem megfelelően ellenőrzi az IPsec csomagokat, melyet kihasználva a támadó szolgáltatás-megtagadást okozhat.
- A szoftver nem megfelelően ellenőrzi a DNS válaszokat, melyet kihasználva a támadó az ASA-tól származó DNS kéréseket feldolgozva, majd speciálisan megszerkesztett választ küldve, szolgáltatás-megtagadást érhet el.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2017-6610 - NVD CVE-2017-6610
CVE-2017-6608 - NVD CVE-2017-6608
CVE-2017-6609 - NVD CVE-2017-6609
CVE-2017-6607 - NVD CVE-2017-6607