Cisco ASA többszörös sérülékenysége


2015. július 9. 10:42

CH azonosító

CH-12417

Angol cím

Multiple Vulnerabilities in Cisco ASA Software

Felfedezés dátuma

2015.07.08.

Súlyosság

Magas

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Az alábbi Cisco ASA-t futattó termékek érintettek a sérülékenységekben:

Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Cisco ASA 1000V Cloud Firewall
Cisco Adaptive Security Virtual Appliance (ASAv)

Részletesebb információ a gyártó oldalán található.

Összefoglaló

A CISCO Adaptive Security Appliance Software többszörös sérülékenysége vált ismertté, amely többféle típusú támadásra (pl. szolgáltatás megtagadás előidézésére) adhat módot.

Leírás

Az alábbi összetevők érintettek:

A Cisco ASA SQL*NET Inspection Engine, Cisco ASA VPN, Cisco ASA IKEv2, Cisco ASA Health and Performance Monitor, Cisco ASA GPRS Tunneling Protocol Inspection Engine, Cisco ASA SunRPC Inspection Engine, Cisco ASA DNS Inspection Engine esetében a sérülékenység kihasználásával az eszközöket a támadók képesek távolról újraindítani, ezáltal szolgáltatás megtagadást idézve elő.

A Cisco ASA VPN parancsbefecskendezéses és Cisco ASA VNMC esetében a bemenő adatok nem megfelelő kezeléséből származó sérülékenység kihasználása a teljes rendszer kompromittálódásához vezethet.

A Cisco ASA Clientless SSL VPN sérülékenysége szenzitív adatok szivárgását és szolgáltatás megtagadást tesz lehetővé.

Cisco ASA Clientless SSL VPN Portal testreszabhatóságát érintő probléma esetében cross-site scripting (XSS) támadást hajthatnak végre. 

Cisco ASA Smart Call Home-ot érintő digitális tanusítvány nem megfelelő ellenőrzése pedig a hitelesítés megkerüléséhez és hálózaton belül hozzáférés szerzéséhez vezethet.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Input Validation
Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2014-3382 - NVD CVE-2014-3382
CVE-2014-3383 - NVD CVE-2014-3383
CVE-2014-3384 - NVD CVE-2014-3384
CVE-2014-3385 - NVD CVE-2014-3385
CVE-2014-3386 - NVD CVE-2014-3386
CVE-2014-3387 - NVD CVE-2014-3387
CVE-2014-3388 - NVD CVE-2014-3388
CVE-2014-3389 - NVD CVE-2014-3389
CVE-2014-3390 - NVD CVE-2014-3390
CVE-2014-3391 - NVD CVE-2014-3391
CVE-2014-3392 - NVD CVE-2014-3392
CVE-2014-3393 - NVD CVE-2014-3393
CVE-2014-3394 - NVD CVE-2014-3394

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »