Cisco ASA szolgáltatás-megtagadásos sérülékenységei

CH azonosító

CH-13990

Angol cím

Cisco ASA denial of service vulnerabilities

Felfedezés dátuma

2017.04.18.

Súlyosság

Magas

Érintett rendszerek

ASA 1000V Cloud Firewall
ASA 5500 Series Adaptive Security Appliances
Adaptive Security Appliance (ASA)
CISCO
Catalyst 6500 Series

Érintett verziók

Cisco ASA 1000V Cloud Firewall
Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco ASA for Firepower 9300 Series
Cisco ISA 3000 Industrial Security Appliance

Összefoglaló

A Cisco ASA szoftver sérülékenységei váltak ismertté, melyeket kihasználva a támadó szolgáltatás-megtagadást okozhat.

Leírás

A Cisco ASA szoftvernek az alábbi sérülékenységeit javították:

  • Az IKEv1 kapcsolódás alatt a szoftver nem megfelelően ellenőrzi az IKEv1 XAUTH paramétereit, melyet kihasználva a támadó – speciálisan megszerkesztett csomagok segítségével – szolgáltatás-megtagadást okozhat.
  • A szoftver nem megfelelően ellenőrzi az SSL/TLS csomagokat, melyet kihasználva a támadó – speciálisan megszerkesztett csomagok segítségével – szolgáltatás-megtagadást okozhat.
  • A szoftver nem megfelelően ellenőrzi az IPsec csomagokat, melyet kihasználva a támadó szolgáltatás-megtagadást okozhat.
  • A szoftver nem megfelelően ellenőrzi a DNS válaszokat, melyet kihasználva a támadó az ASA-tól származó DNS kéréseket feldolgozva, majd speciálisan megszerkesztett választ küldve, szolgáltatás-megtagadást érhet el.

Megoldás

Frissítsen a legújabb verzióra