Cisco ASA VPN szolgáltatásmegtagadásos sérülékenysége

CH azonosító

CH-13245

Angol cím

Cisco Adaptive Security Appliance VPN Memory Block Exhaustion Vulnerability

Felfedezés dátuma

2016.05.16.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Az érintett konfigurációk köre a hivatkozott CISCO tájékoztatóban található.

Összefoglaló

A Cisco Adaptive Security Appliance (ASA) szoftver IPsec kódjának hibáját kihasználva a támadók memória túlterhelést idézhetnek elő, ami szolgáltatásmegtagadást okoz.

Leírás

A sérülékenységet az IPsec csomagokkal kapcsolatos ICMP hibakezelés implementációjában lévő hiba okozza. A sérülékenység kihasználásához speciálisan formázott csomagokat kell küldeni egy létrehozott LAN-LAN vagy Remote Access VPN csatornán keresztül.

Megoldás

Frissítsen a legújabb verzióra