Security Lab

Отказ в обслуживании Cisco ASA-CX Context-Aware Security и Cisco Prime Security Manager (PRSM)

Дата публикации:13.09.2012
Всего просмотров:2513
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 2.9 (AV:A/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2012-4629
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco ASA-CX Context-Aware Security 9.x
Cisco Prime Security Manager (PRSM) 9.x
Уязвимые версии: Cisco ASA-CX Context-Aware Security версии до 9.0.2-103.
Cisco Prime Security Manager (PRSM) версии до 9.0.2-103.

Описание:
Уязвимость позволяет удаленному пользователю осуществить DoS атаку.

Уязвимость существует из-за ошибки при записи данных на раздел "/var/log" при обработке определенных IPv4-пакетов. Удаленный пользователь может осуществить DoS атаку.

URL производителя: http://www.cisco.com/en/US/products/ps12635/index.html

Решение: Для устранения уязвимости установите последнюю версию 9.0.2-103 с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120912-asacx