Cisco ASA többszörös sérülékenysége

2015. július 9. 10:42

CH azonosító

CH-12417

Angol cím

Multiple Vulnerabilities in Cisco ASA Software

Felfedezés dátuma

2015.07.08.

Súlyosság

Magas

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Az alábbi Cisco ASA-t futattó termékek érintettek a sérülékenységekben:

Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Cisco ASA 1000V Cloud Firewall
Cisco Adaptive Security Virtual Appliance (ASAv)

Részletesebb információ a gyártó oldalán található.

Összefoglaló

A CISCO Adaptive Security Appliance Software többszörös sérülékenysége vált ismertté, amely többféle típusú támadásra (pl. szolgáltatás megtagadás előidézésére) adhat módot.

Leírás

Az alábbi összetevők érintettek:

A Cisco ASA SQL*NET Inspection Engine, Cisco ASA VPN, Cisco ASA IKEv2, Cisco ASA Health and Performance Monitor, Cisco ASA GPRS Tunneling Protocol Inspection Engine, Cisco ASA SunRPC Inspection Engine, Cisco ASA DNS Inspection Engine esetében a sérülékenység kihasználásával az eszközöket a támadók képesek távolról újraindítani, ezáltal szolgáltatás megtagadást idézve elő.

A Cisco ASA VPN parancsbefecskendezéses és Cisco ASA VNMC esetében a bemenő adatok nem megfelelő kezeléséből származó sérülékenység kihasználása a teljes rendszer kompromittálódásához vezethet.

A Cisco ASA Clientless SSL VPN sérülékenysége szenzitív adatok szivárgását és szolgáltatás megtagadást tesz lehetővé.

Cisco ASA Clientless SSL VPN Portal testreszabhatóságát érintő probléma esetében cross-site scripting (XSS) támadást hajthatnak végre.

Cisco ASA Smart Call Home-ot érintő digitális tanusítvány nem megfelelő ellenőrzése pedig a hitelesítés megkerüléséhez és hálózaton belül hozzáférés szerzéséhez vezethet.