Security Lab

Множественные уязвимости в Cisco Adaptive Security Appliance (ASA)

Дата публикации:11.10.2013
Всего просмотров:10207
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:9
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
1.9 (AV:L/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
CVE ID: CVE-2013-3415
CVE-2013-5507
CVE-2013-5508
CVE-2013-5509
CVE-2013-5510
CVE-2013-5511
CVE-2013-5512
CVE-2013-5513
CVE-2013-5515
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Adaptive Security Appliance (ASA) 7.x
Cisco Adaptive Security Appliance (ASA) 8.x
Cisco Adaptive Security Appliance (ASA) 9.x
Cisco ASA 1000V Cloud Firewall 8.x
Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Adaptive Security Appliances
Уязвимые версии:
Cisco Adaptive Security Appliance (ASA) 7.x
Cisco Adaptive Security Appliance (ASA) 8.2
Cisco Adaptive Security Appliance (ASA) 8.x
Cisco Adaptive Security Appliance (ASA) 9.x
Cisco ASA 1000V Cloud Firewall 8.x
Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Adaptive Security Appliances

Описание:
Уязвимости позволяют удаленному пользователю обойти ограничения безопасности и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке ICMP пакетов отправленных в активный VPN туннель после операции дешифрования. Удаленный пользователь может с помощью специально сформированных ICMP пакетов вызвать перезагрузку системы.

2. Уязвимость существует из-за ошибки в SQL*Net при обработке сегментированых пакетов Transparent Network Substrate (TNS).
Подробная информация доступна по адресу:
http://www.securitylab.ru/vulnerability/446110.php #2

3. Уязвимость существует из-за недостаточной проверки SSL сертификатов. Удаленный пользователь может с помощью специально созданного SSL сертификата обойти аутентификацию сетрификатов. Для успешной эксплуатации уязвимости устройство должно быть сконфигурировано для клиентской аутентификации цифрового сертификата для Clientless и AnyConnect SSL VPN или для удаленного управления с помощью Cisco ASDM.

4. Уязвимость существует из-за ошибки при обработке пакетов ответа LDAP от удаленного AAA LDAP сервера.Удаленный пользователь может обойти некоторые ограничения безопасности.

5. Уязвимость существует из-за ошибки при обработке HTTP аутентификации цифрового сертификата в рамках реализации проверки подлинности сертификата. Удаленный пользователь может обойти механизм авторизации.

6. Уязвимость существует из-за ошибки при проверке HTTP пакетов в HTTP DPI. Удаленный пользователь может отправить специально сформированный HTTP пакет с уязвимого устройства и вызвать перезагрузку.

7. Уязвимость существует из-за ошибки при обработке неподдерживаемых DNS в TCP пакетах. Удаленный пользователь может отправить специально сформированную DNS запись в TCP пакете с уязвимого устройства и вызвать перезагрузку.

8. Уязвимость существует из-за ошибки при обработке клиентских соединений AnyConnect SSL VPN. Удаленный пользователь может исчерпать ресурсы памяти отправляя данные на IP отключенного клиента.

9. Уязвимость существует из-за ошибки при обработке HTTPS запросов, которые относятся к SSL VPN соединениям. Удаленный пользователь может вызвать перезагрузку отправив Clientless SSL VPN.

URL производителя: http://www.cisco.com/

Решение: Установите исправленную версию с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa
http://tools.cisco.com/security/center/viewAlert.x?alertId=31107
http://tools.cisco.com/security/center/viewAlert.x?alertId=31106
http://tools.cisco.com/security/center/viewAlert.x?alertId=31105
http://tools.cisco.com/security/center/viewAlert.x?alertId=31104
http://tools.cisco.com/security/center/viewAlert.x?alertId=31103
http://tools.cisco.com/security/center/viewAlert.x?alertId=31102
http://tools.cisco.com/security/center/viewAlert.x?alertId=31101
http://tools.cisco.com/security/center/viewAlert.x?alertId=31100
http://tools.cisco.com/security/center/viewAlert.x?alertId=31098