Отказ в обслуживании в механизме failover в Cisco ASA
| Дата публикации: | 16.11.2005 |
| Всего просмотров: | 2099 |
| Опасность: | Низкая |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-3788 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco PIX 7.x
Cisco Adaptive Security Appliance (ASA) 7.x |
| Уязвимые версии: Cisco ASA 7.0(0), 7.0(2) и 7.0(4).
Описание: Обнаружена уязвимость в механизме аварийного восстановления после сбоя в ASA. Механизм проверки может некорректно определить работоспособность межсетевого экрана. Наличие работоспособного межсетевого экрана проверяется путем отправки ARP запросов целевому устройству. Удаленный пользователь может подменить APR ответы и таким образом не активировать резервный файрвол. Проверка также может дать некорректный результат, если в одной сети находится устройство с таким же IP адресом, как и активный межсетевой экран. URL производителя: cisco.com Решение: Способов устранения уязвимости не существует в настоящее время. Источник: |
|
| Ссылки: | CISCO ASA Failover DoS Vulnerability |