Множественные уязвимости в Cisco Adaptive Security Appliance (ASA)

Дата публикации:
10.04.2014
Дата изменения:
10.04.2014
Всего просмотров:
1310
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:7.8/Temporal:5.8
CVE ID:
CVE-2014-2126
CVE-2014-2127
CVE-2014-2128
CVE-2014-2129
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Adaptive Security Appliance (ASA) 8.x
Cisco Adaptive Security Appliance (ASA) 9.x
Уязвимые версии: Cisco Adaptive Security Appliance (ASA) 8.x, 9.х, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при входе пользователя в ASDM с нулевым уровнем привилегий. Удаленный пользователь может получить доступ к иному ограниченному функционалу.

2. Уязвимость существует из-за ошибки в функции Clientless SSL VPN. Удаленный пользователь может получить доступ к иному ограниченному функционалу.

3. Уязвимость существует из-за ошибки в SSL VPN при обработке аутентификации куков. Удаленный пользователь может получить доступ к иному ограниченному функционалу.
Для успешной эксплуатации уязвимости требуется функция SSL с поддержкой VPN.

4. Уязвимость существует из-за ошибки в SIP. Удаленный пользователь может с помощью отправленного специально сформированного SIP пакета через систему, вызвать перезагрузку системы.

URL производителя: http://www.cisco.com/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/viewAlert.x?alertId=33622
http://tools.cisco.com/security/center/viewAlert.x?alertId=33623
http://tools.cisco.com/security/center/viewAlert.x?alertId=33624
http://tools.cisco.com/security/center/viewAlert.x?alertId=33625
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-asa
https://www3.trustwave.com/spiderlabs/advisories/TWSL2014-005.txt

или введите имя

CAPTCHA