Cisco ASA Xlate szolgáltatás megtagadásos sérülékenység


2013. február 28. 07:06

CH azonosító

CH-8575

Angol cím

Cisco ASA Xlate Table Exhaustion Denial of Service Vulnerability

Felfedezés dátuma

2013.02.26.

Súlyosság

Alacsony

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Cisco Adaptive Security Appliance (ASA) 8.x

Összefoglaló

A Cisco Adaptive Security Appliance (ASA) sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a Network Address Translation (NAT) implementációjában lévő nem részletezett hiba okozza, ami kihasználható az xlates táblához történő új, érvényes kapcsolódások feldolgozásának késleltetésére speciálisan formázott csomagok küldésével.

Megoldás

Ismeretlen

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-1138 - NVD CVE-2013-1138
SECUNIA 52331

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »