CH azonosító
CH-11932Angol cím
Multiple Vulnerabilities in Cisco ASA SoftwareFelfedezés dátuma
2015.01.12.Súlyosság
KözepesÉrintett rendszerek
CISCOSecure ACS
Érintett verziók
A friss gyártói közleményben a 'Software Versions and Fixes' alatt találhatóak az érintett verziók.
Összefoglaló
A Cisco új, bővebb közleményt adott ki az ASA sérülékenységeiről, amelyben részletezik az érintett komponenseket és a javításhoz telepítendő frissítéseket.
Leírás
A sérülékenységben érintett összetevők:
- Cisco ASA SQL*NET Inspection Engine Denial of Service Vulnerability
- Cisco ASA VPN Denial of Service Vulnerability
- Cisco ASA IKEv2 Denial of Service Vulnerability
- Cisco ASA Health and Performance Monitor Denial of Service Vulnerability
- Cisco ASA GPRS Tunneling Protocol Inspection Engine Denial of Service Vulnerability
- Cisco ASA SunRPC Inspection Engine Denial of Service Vulnerability
- Cisco ASA DNS Inspection Engine Denial of Service Vulnerability
- Cisco ASA VPN Failover Command Injection Vulnerability
- Cisco ASA VNMC Command Input Validation Vulnerability
- Cisco ASA Local Path Inclusion Vulnerability
- Cisco ASA Clientless SSL VPN Information Disclosure and Denial of Service Vulnerability
- Cisco ASA Clientless SSL VPN Portal Customization Integrity Vulnerability
- Cisco ASA Smart Call Home Digital Certificate Validation Vulnerability
Megoldás
Telepítse az adott verzióhoz tartozó javítócsomagot.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CERT-Hungary CH-11835
Gyártói referencia: tools.cisco.com