Множественные уязвимости в Cisco Adaptive Security Appliance

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

1. Уязвимость существует из-за некорректной обработки потока механизмом UDP инспекции. Удаленный пользователь может с помощью специально сформированной последовательности UDP пакетов вызвать перезагрузку устройства.

Примечание: Для успешной эксплуатации уязвимости № 1 механизм UDP инспекции должен быть включен.

2. Уязвимость существует из-за ошибки функции обнаружения угроз при обработке shun событий. Удаленный пользователь может с помощью последовательности специально сформированных IP пакетов вызвать перезагрузку устройства.

3. Уязвимость существует из-за ошибки в функции syslog при генерировании syslog сообщений с ID 305006. Удаленный пользователь может с помощью последовательности специально сформированных IP пакетов вызвать перезагрузку устройства.

Примечание: Уязвимости № 1 и 3 распространяются только на Cisco Adaptive Security Appliance (ASA) 8.x для серий Cisco ASA 5500 и Cisco Catalyst 6500.

4. Уязвимость существует из-за ошибки при обработке Protocol Independent Multicast (PIM) сообщений. С подробным описанием уязвимости можно ознакомиться по адресу: http://www.securitylab.ru/vulnerability/421743.php

Примечание: Уязвимость распространяется только на Cisco ASA 5500 и Cisco Catalyst 6500. Успешная эксплуатация уязвимостей № 2 и 4 требует, чтобы устройство было настроено в режиме single context.

URL производителя: http://www.cisco.com/

Решение: Для устранения уязвимости установите исправления с сайта производителя.