Security Lab

Множественные уязвимости в Cisco Adaptive Security Appliance (ASA)

Дата публикации:10.04.2014
Всего просмотров:1803
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:4
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-2126
CVE-2014-2127
CVE-2014-2128
CVE-2014-2129
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Adaptive Security Appliance (ASA) 8.x
Cisco Adaptive Security Appliance (ASA) 9.x
Уязвимые версии: Cisco Adaptive Security Appliance (ASA) 8.x, 9.х, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при входе пользователя в ASDM с нулевым уровнем привилегий. Удаленный пользователь может получить доступ к иному ограниченному функционалу.

2. Уязвимость существует из-за ошибки в функции Clientless SSL VPN. Удаленный пользователь может получить доступ к иному ограниченному функционалу.

3. Уязвимость существует из-за ошибки в SSL VPN при обработке аутентификации куков. Удаленный пользователь может получить доступ к иному ограниченному функционалу.
Для успешной эксплуатации уязвимости требуется функция SSL с поддержкой VPN.

4. Уязвимость существует из-за ошибки в SIP. Удаленный пользователь может с помощью отправленного специально сформированного SIP пакета через систему, вызвать перезагрузку системы.

URL производителя: http://www.cisco.com/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/viewAlert.x?alertId=33622
http://tools.cisco.com/security/center/viewAlert.x?alertId=33623
http://tools.cisco.com/security/center/viewAlert.x?alertId=33624
http://tools.cisco.com/security/center/viewAlert.x?alertId=33625
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-asa
https://www3.trustwave.com/spiderlabs/advisories/TWSL2014-005.txt