Cisco ASA többszörös sérülékenysége


2015. július 9. 10:42

CH azonosító

CH-12417

Angol cím

Multiple Vulnerabilities in Cisco ASA Software

Felfedezés dátuma

2015.07.08.

Súlyosság

Magas

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Az alábbi Cisco ASA-t futattó termékek érintettek a sérülékenységekben:

Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Cisco ASA 1000V Cloud Firewall
Cisco Adaptive Security Virtual Appliance (ASAv)

Részletesebb információ a gyártó oldalán található.

Összefoglaló

A CISCO Adaptive Security Appliance Software többszörös sérülékenysége vált ismertté, amely többféle típusú támadásra (pl. szolgáltatás megtagadás előidézésére) adhat módot.

Leírás

Az alábbi összetevők érintettek:

A Cisco ASA SQL*NET Inspection Engine, Cisco ASA VPN, Cisco ASA IKEv2, Cisco ASA Health and Performance Monitor, Cisco ASA GPRS Tunneling Protocol Inspection Engine, Cisco ASA SunRPC Inspection Engine, Cisco ASA DNS Inspection Engine esetében a sérülékenység kihasználásával az eszközöket a támadók képesek távolról újraindítani, ezáltal szolgáltatás megtagadást idézve elő.

A Cisco ASA VPN parancsbefecskendezéses és Cisco ASA VNMC esetében a bemenő adatok nem megfelelő kezeléséből származó sérülékenység kihasználása a teljes rendszer kompromittálódásához vezethet.

A Cisco ASA Clientless SSL VPN sérülékenysége szenzitív adatok szivárgását és szolgáltatás megtagadást tesz lehetővé.

Cisco ASA Clientless SSL VPN Portal testreszabhatóságát érintő probléma esetében cross-site scripting (XSS) támadást hajthatnak végre. 

Cisco ASA Smart Call Home-ot érintő digitális tanusítvány nem megfelelő ellenőrzése pedig a hitelesítés megkerüléséhez és hálózaton belül hozzáférés szerzéséhez vezethet.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Input Validation
Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2014-3382 - NVD CVE-2014-3382
CVE-2014-3383 - NVD CVE-2014-3383
CVE-2014-3384 - NVD CVE-2014-3384
CVE-2014-3385 - NVD CVE-2014-3385
CVE-2014-3386 - NVD CVE-2014-3386
CVE-2014-3387 - NVD CVE-2014-3387
CVE-2014-3388 - NVD CVE-2014-3388
CVE-2014-3389 - NVD CVE-2014-3389
CVE-2014-3390 - NVD CVE-2014-3390
CVE-2014-3391 - NVD CVE-2014-3391
CVE-2014-3392 - NVD CVE-2014-3392
CVE-2014-3393 - NVD CVE-2014-3393
CVE-2014-3394 - NVD CVE-2014-3394

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »