Отказ в обслуживании в механизме failover в Cisco ASA

Дата публикации:
16.11.2005
Всего просмотров:
1731
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco PIX 7.x
Cisco Adaptive Security Appliance (ASA) 7.x
Уязвимые версии: Cisco ASA 7.0(0), 7.0(2) и 7.0(4).

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Обнаружена уязвимость в механизме аварийного восстановления после сбоя в ASA. Механизм проверки может некорректно определить работоспособность межсетевого экрана. Наличие работоспособного межсетевого экрана проверяется путем отправки ARP запросов целевому устройству. Удаленный пользователь может подменить APR ответы и таким образом не активировать резервный файрвол. Проверка также может дать некорректный результат, если в одной сети находится устройство с таким же IP адресом, как и активный межсетевой экран.

URL производителя: cisco.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: CISCO ASA Failover DoS Vulnerability

или введите имя

CAPTCHA