Security Lab

Компрометация системы в продуктах Cisco

Дата публикации:11.02.2016
Всего просмотров:5003
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2016-1287
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Adaptive Security Appliances
Cisco ASA 1000V Cloud Firewall 8.x
Уязвимые версии: Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Cisco ASA 1000V Cloud Firewall
Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco Firepower 9300 ASA Security Module
Cisco ISA 3000 Industrial Security Appliance
Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать систему.

Уязвимость существует из-за ошибки переполнения буфера в неуточненном компоненте. Удаленный пользователь можетс помощью специально сформированных пакетов скомпрометировать систему.

Примечание: Уязвимость может быть проэксплуатаирована на системах, настроенных на разрыв VPN-подключений по IKEv1 или IKEv2. Устройства, настроенные на разрыв Clientless SSL и AnyConnect SSL VPN-подключений, данной ошибке не подвержены.

URL производителя: http://cisco.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike