Множественные уязвимости в Cisco PIX и ASA

Дата публикации:
17.02.2007
Дата изменения:
17.02.2007
Всего просмотров:
2466
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-0959
CVE-2007-0960
CVE-2007-0961
CVE-2007-0962
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco PIX 7.x
Cisco Adaptive Security Appliance (ASA) 7.x
Уязвимые версии:
Cisco PIX 6.x
Cisco PIX 7.x
Cisco Adaptive Security Appliance (ASA) 7.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при расширенной проверке HTTP трафика. Удаленный пользователь может с помощью специально сформированного HTTP запроса аварийно завершить работу устройства. Для успешной эксплуатации уязвимости должна быть включена расширенная проверка HTTP.

2. Уязвимость существует из-за ошибки при проверке SIP пакетов. Удаленный пользователь может с помощью специально сформированного SIP пакета аварийно завершить работу устройства. Для успешной эксплуатации уязвимости должны быть включена проверка SIP пакетов (по умолчанию отключена).

3. Уязвимость существует из-за ошибки при проверке TCP протоколов. Удаленный пользователь может с помощью специально сформированных пакетов вызвать отказ в обслуживании устройства. Для успешной эксплуатации уязвимости должна быть включена проверка TCP протоколов (FTP или HTTP).

4. Уязвимость существует из-за ошибки в методе аутентификации "LOCAL". Злоумышленник может получить привилегии уровня 15 и полностью изменить конфигурацию устройства. Для успешной эксплуатации уязвимости злоумышленник должен успешно пройти аутентификацию и должен иметь привилегии уровня 0 в локальной базе данных.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco Security Advisory: Multiple Vulnerabilities in Cisco PIX and ASA Appliances

или введите имя

CAPTCHA