Компрометация системы в продуктах Cisco

Дата публикации:
11.02.2016
Дата изменения:
11.02.2016
Всего просмотров:
3173
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
CVE ID:
CVE-2016-1287
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Adaptive Security Appliances
Cisco ASA 1000V Cloud Firewall 8.x
Уязвимые версии:
Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Cisco ASA 1000V Cloud Firewall
Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco Firepower 9300 ASA Security Module
Cisco ISA 3000 Industrial Security Appliance

Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать систему.

Уязвимость существует из-за ошибки переполнения буфера в неуточненном компоненте. Удаленный пользователь можетс помощью специально сформированных пакетов скомпрометировать систему.

Примечание: Уязвимость может быть проэксплуатаирована на системах, настроенных на разрыв VPN-подключений по IKEv1 или IKEv2. Устройства, настроенные на разрыв Clientless SSL и AnyConnect SSL VPN-подключений, данной ошибке не подвержены.


URL производителя: http://cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike
или введите имя

CAPTCHA