Множественные уязвимости в Cisco ASA и PIX

Дата публикации:
05.06.2008
Всего просмотров:
1702
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-2055
CVE-2008-2056
CVE-2008-2057
CVE-2008-2058
CVE-2008-2059
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Adaptive Security Appliance (ASA) 7.x
Cisco Adaptive Security Appliance (ASA) 8.x
Cisco PIX 7.x
Cisco PIX 8.x
Уязвимые версии:
Cisco Adaptive Security Appliance (ASA) 7.x, 8.x
Cisco PIX 7.x, 8.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.

1. Уязвимость существует из-за неизвестной ошибки при обработке TCP ACK пакетов. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании устройства. Уязвимости подвержены версии 7.1.x, 7.2.x и 8.0.x.

2. Уязвимость существует из-за неизвестной ошибки при обработке TLS протокола. Удаленный пользователь может с помощью специально сформированного TLS пакета вызвать перезагрузку устройства. Уязвимости подвержены версии 8.0.x и 8.1.x.

3. Уязвимость существует из-за неизвестной ошибки в Instant Messaging Inspection. Удаленный пользователь может вызвать отказ в обслуживании устройства. Для успешной эксплуатации уязвимости Instant Messaging Inspection должен быть включен. Уязвимости подвержены версии 7.2.x, 8.0.x и 8.1.x.

4. Уязвимость существует из-за неизвестной ошибки, которая позволяет вызвать перезагрузку устройства посредством специально сформированного трафика (например, с помощью сканера уязвимостей/портов) на порт 443/TCP.

5. Уязвимость существует из-за неизвестной ошибки, которая приводит к некорректной работе списков контроля доступа. Удаленный пользователь может обойти ограничения ACL. Уязвимости подвержены версии 8.0.x.

URL производителя: www.cisco.com

Решение: Установите исправления с сайта производителя.

Ссылки: Cisco Security Advisory: Multiple Vulnerabilities in Cisco PIX and

или введите имя

CAPTCHA