CH azonosító
CH-11932Angol cím
Multiple Vulnerabilities in Cisco ASA SoftwareFelfedezés dátuma
2015.01.12.Súlyosság
KözepesÉrintett rendszerek
CISCOSecure ACS
Érintett verziók
A friss gyártói közleményben a 'Software Versions and Fixes' alatt találhatóak az érintett verziók.
Összefoglaló
A Cisco új, bővebb közleményt adott ki az ASA sérülékenységeiről, amelyben részletezik az érintett komponenseket és a javításhoz telepítendő frissítéseket.
Leírás
A sérülékenységben érintett összetevők:
- Cisco ASA SQL*NET Inspection Engine Denial of Service Vulnerability
- Cisco ASA VPN Denial of Service Vulnerability
- Cisco ASA IKEv2 Denial of Service Vulnerability
- Cisco ASA Health and Performance Monitor Denial of Service Vulnerability
- Cisco ASA GPRS Tunneling Protocol Inspection Engine Denial of Service Vulnerability
- Cisco ASA SunRPC Inspection Engine Denial of Service Vulnerability
- Cisco ASA DNS Inspection Engine Denial of Service Vulnerability
- Cisco ASA VPN Failover Command Injection Vulnerability
- Cisco ASA VNMC Command Input Validation Vulnerability
- Cisco ASA Local Path Inclusion Vulnerability
- Cisco ASA Clientless SSL VPN Information Disclosure and Denial of Service Vulnerability
- Cisco ASA Clientless SSL VPN Portal Customization Integrity Vulnerability
- Cisco ASA Smart Call Home Digital Certificate Validation Vulnerability
Megoldás
Telepítse az adott verzióhoz tartozó javítócsomagot.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CERT-Hungary CH-11835
Gyártói referencia: tools.cisco.com