Множественные уязвимости в Cisco PIX и ASA
| Дата публикации: | 17.02.2007 |
| Всего просмотров: | 2729 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-0959 CVE-2007-0960 CVE-2007-0961 CVE-2007-0962 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco PIX 7.x
Cisco Adaptive Security Appliance (ASA) 7.x |
| Уязвимые версии: Cisco PIX 6.x Cisco PIX 7.x Cisco Adaptive Security Appliance (ASA) 7.x Описание: 1. Уязвимость существует из-за ошибки при расширенной проверке HTTP трафика. Удаленный пользователь может с помощью специально сформированного HTTP запроса аварийно завершить работу устройства. Для успешной эксплуатации уязвимости должна быть включена расширенная проверка HTTP. 2. Уязвимость существует из-за ошибки при проверке SIP пакетов. Удаленный пользователь может с помощью специально сформированного SIP пакета аварийно завершить работу устройства. Для успешной эксплуатации уязвимости должны быть включена проверка SIP пакетов (по умолчанию отключена). 3. Уязвимость существует из-за ошибки при проверке TCP протоколов. Удаленный пользователь может с помощью специально сформированных пакетов вызвать отказ в обслуживании устройства. Для успешной эксплуатации уязвимости должна быть включена проверка TCP протоколов (FTP или HTTP). 4. Уязвимость существует из-за ошибки в методе аутентификации "LOCAL". Злоумышленник может получить привилегии уровня 15 и полностью изменить конфигурацию устройства. Для успешной эксплуатации уязвимости злоумышленник должен успешно пройти аутентификацию и должен иметь привилегии уровня 0 в локальной базе данных. URL производителя: www.cisco.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | Cisco Security Advisory: Multiple Vulnerabilities in Cisco PIX and ASA Appliances |