Дата публикации: | 11.10.2013 |
Всего просмотров: | 10207 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 9 |
CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 1.9 (AV:L/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2013-3415 CVE-2013-5507 CVE-2013-5508 CVE-2013-5509 CVE-2013-5510 CVE-2013-5511 CVE-2013-5512 CVE-2013-5513 CVE-2013-5515 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Cisco Adaptive Security Appliance (ASA) 7.x
Cisco Adaptive Security Appliance (ASA) 8.x Cisco Adaptive Security Appliance (ASA) 9.x Cisco ASA 1000V Cloud Firewall 8.x Cisco ASA 5500 Series Adaptive Security Appliances Cisco ASA 5500-X Series Adaptive Security Appliances |
Уязвимые версии: Cisco Adaptive Security Appliance (ASA) 7.x Cisco Adaptive Security Appliance (ASA) 8.2 Cisco Adaptive Security Appliance (ASA) 8.x Cisco Adaptive Security Appliance (ASA) 9.x Cisco ASA 1000V Cloud Firewall 8.x Cisco ASA 5500 Series Adaptive Security Appliances Cisco ASA 5500-X Series Adaptive Security Appliances Описание: 1. Уязвимость существует из-за ошибки при обработке ICMP пакетов отправленных в активный VPN туннель после операции дешифрования. Удаленный пользователь может с помощью специально сформированных ICMP пакетов вызвать перезагрузку системы.
2. Уязвимость существует из-за ошибки в SQL*Net при обработке сегментированых пакетов Transparent Network Substrate (TNS). 3. Уязвимость существует из-за недостаточной проверки SSL сертификатов. Удаленный пользователь может с помощью специально созданного SSL сертификата обойти аутентификацию сетрификатов. Для успешной эксплуатации уязвимости устройство должно быть сконфигурировано для клиентской аутентификации цифрового сертификата для Clientless и AnyConnect SSL VPN или для удаленного управления с помощью Cisco ASDM. 4. Уязвимость существует из-за ошибки при обработке пакетов ответа LDAP от удаленного AAA LDAP сервера.Удаленный пользователь может обойти некоторые ограничения безопасности. 5. Уязвимость существует из-за ошибки при обработке HTTP аутентификации цифрового сертификата в рамках реализации проверки подлинности сертификата. Удаленный пользователь может обойти механизм авторизации. 6. Уязвимость существует из-за ошибки при проверке HTTP пакетов в HTTP DPI. Удаленный пользователь может отправить специально сформированный HTTP пакет с уязвимого устройства и вызвать перезагрузку. 7. Уязвимость существует из-за ошибки при обработке неподдерживаемых DNS в TCP пакетах. Удаленный пользователь может отправить специально сформированную DNS запись в TCP пакете с уязвимого устройства и вызвать перезагрузку. 8. Уязвимость существует из-за ошибки при обработке клиентских соединений AnyConnect SSL VPN. Удаленный пользователь может исчерпать ресурсы памяти отправляя данные на IP отключенного клиента. 9. Уязвимость существует из-за ошибки при обработке HTTPS запросов, которые относятся к SSL VPN соединениям. Удаленный пользователь может вызвать перезагрузку отправив Clientless SSL VPN.
URL производителя: http://www.cisco.com/ Решение: Установите исправленную версию с сайта производителя. |
|
Ссылки: |
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa http://tools.cisco.com/security/center/viewAlert.x?alertId=31107 http://tools.cisco.com/security/center/viewAlert.x?alertId=31106 http://tools.cisco.com/security/center/viewAlert.x?alertId=31105 http://tools.cisco.com/security/center/viewAlert.x?alertId=31104 http://tools.cisco.com/security/center/viewAlert.x?alertId=31103 http://tools.cisco.com/security/center/viewAlert.x?alertId=31102 http://tools.cisco.com/security/center/viewAlert.x?alertId=31101 http://tools.cisco.com/security/center/viewAlert.x?alertId=31100 http://tools.cisco.com/security/center/viewAlert.x?alertId=31098 |