Security Lab

Отказ в обслуживании в механизме failover в Cisco ASA

Дата публикации:16.11.2005
Всего просмотров:1956
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco PIX 7.x
Cisco Adaptive Security Appliance (ASA) 7.x
Уязвимые версии: Cisco ASA 7.0(0), 7.0(2) и 7.0(4).

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Обнаружена уязвимость в механизме аварийного восстановления после сбоя в ASA. Механизм проверки может некорректно определить работоспособность межсетевого экрана. Наличие работоспособного межсетевого экрана проверяется путем отправки ARP запросов целевому устройству. Удаленный пользователь может подменить APR ответы и таким образом не активировать резервный файрвол. Проверка также может дать некорректный результат, если в одной сети находится устройство с таким же IP адресом, как и активный межсетевой экран.

URL производителя: cisco.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: CISCO ASA Failover DoS Vulnerability