Security Lab

Несколько уязвимостей в Cisco PIX и ASA

Дата публикации:03.05.2007
Всего просмотров:2864
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-2461
CVE-2007-2462
CVE-2007-2463
CVE-2007-2464
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco PIX 7.x
Cisco Adaptive Security Appliance (ASA) 7.x
Уязвимые версии:
Cisco Adaptive Security Appliance (ASA) 7.x
Cisco PIX 7.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности или вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в механизме LDAP аутентификации. Злоумышленник может обойти аутентификацию и получить доступ к устройству или сети. Для успешной эксплуатации уязвимости устройство должно использовать Layer 2 Tunneling Protocol (L2TP) и сконфигурировано на использование LDAP серверов по другим протоколам, отличным от PAP или устройство должно предоставлять удаленный доступ по telnet, SSH или HTTP и использовать LDAP AAA сервер для аутентификации.

2. Уязвимость существует из-за ошибки при обработке VPN соединений, сконфигурированных со сроком жизни пароля. Злоумышленник может вызвать отказ в обслуживании. Для успешной эксплуатации уязвимости для группы tunnel должно быть установлено время жизни пароля. Для эксплуатации уязвимости в IPSec VPN соединениях, атакующий должен знать название группы и пароль.

3. Ошибка состояния операции обнаружена при обработке нестандартных SSL сессий в SSL VPN сервере в Cisco ASA. Злоумышленник может вызвать перезагрузку устройства.

4. Уязвимость существует из-за ошибки в DHCP агенте при обработке DHCPACK сообщений. Злоумышленник может послать большое количество DHCP пакетов и вызвать отказ в обслуживании устройства.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco Security Response: DHCP Relay Agent Vulnerability in Cisco PIX and ASA Appliances
Cisco Applied Intelligence Response: Identifying and Mitigating Exploitation of the LDAP and VPN Vulnerabilities in PIX and ASA Appliances
Cisco Security Response: DHCP Relay Agent Vulnerability in Cisco PIX and ASA Appliances