Дата публикации: | 03.05.2007 |
Всего просмотров: | 2866 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-2461 CVE-2007-2462 CVE-2007-2463 CVE-2007-2464 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Cisco PIX 7.x
Cisco Adaptive Security Appliance (ASA) 7.x |
Уязвимые версии: Cisco Adaptive Security Appliance (ASA) 7.x Cisco PIX 7.x Описание: 1. Уязвимость существует из-за ошибки в механизме LDAP аутентификации. Злоумышленник может обойти аутентификацию и получить доступ к устройству или сети. Для успешной эксплуатации уязвимости устройство должно использовать Layer 2 Tunneling Protocol (L2TP) и сконфигурировано на использование LDAP серверов по другим протоколам, отличным от PAP или устройство должно предоставлять удаленный доступ по telnet, SSH или HTTP и использовать LDAP AAA сервер для аутентификации. 2. Уязвимость существует из-за ошибки при обработке VPN соединений, сконфигурированных со сроком жизни пароля. Злоумышленник может вызвать отказ в обслуживании. Для успешной эксплуатации уязвимости для группы tunnel должно быть установлено время жизни пароля. Для эксплуатации уязвимости в IPSec VPN соединениях, атакующий должен знать название группы и пароль. 3. Ошибка состояния операции обнаружена при обработке нестандартных SSL сессий в SSL VPN сервере в Cisco ASA. Злоумышленник может вызвать перезагрузку устройства. 4. Уязвимость существует из-за ошибки в DHCP агенте при обработке DHCPACK сообщений. Злоумышленник может послать большое количество DHCP пакетов и вызвать отказ в обслуживании устройства. URL производителя: www.cisco.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
Cisco Security Response: DHCP Relay Agent Vulnerability in Cisco PIX and ASA Appliances Cisco Applied Intelligence Response: Identifying and Mitigating Exploitation of the LDAP and VPN Vulnerabilities in PIX and ASA Appliances Cisco Security Response: DHCP Relay Agent Vulnerability in Cisco PIX and ASA Appliances |