Множественные уязвимости в Cisco ASA и PIX

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.

1. Уязвимость существует из-за неизвестной ошибки при обработке SIP пакетов. Удаленный пользователь может перезагрузить устройство с включенной проверкой SIP. Уязвимости подвержены Cisco PIX и ASA версии до 7.0(7)16, 7.1(2)71, 7.2(4)7, 8.0(3)20 и 8.1(1)8.

2. Уязвимость существует из-за неизвестной ошибки, когда устройства Cisco PIX и Cisco ASA настроены на завершение клиентских VPN подключений. Удаленный пользователь может перезагрузить устройство. Для успешной эксплуатации уязвимости, злоумышленник должен иметь действительные учетные данные. Уязвимости подвержены Cisco PIX и Cisco ASA версии до 7.2(4)2, 8.0(3)14 и 8.1(1)4. Версии 7.0 и 7.1 не уязвимы.

3. Уязвимость существует из-за утечки памяти в Cisco ASA устройствах, сконфигурированных на завершение безклиентных VPN соединений. Удаленный пользователь может с помощью специально сформированного SSL или HTTP пакета вызвать перезагрузку устройства. Уязвимости подвержены Cisco ASA версии до 7.2(4)2, 8.0(3)14 и 8.1(1)4. Версии 7.0 и 7.1 не уязвимы.

4. Уязвимость существует из-за ошибки при обработке URI в Cisco ASA устройствах, которые завершают безклиентные удаленные VPN соединения. Удаленный пользователь может вызвать перезагрузку устройства. Уязвимости подвержены Cisco ASA версии до 8.0(3)15, and 8.1(1)5. Версии 7.0, 7.1 и 7.2 не уязвимы.

5. Уязвимость существует из-за неизвестной ошибки в Cisco ASA устройствах, сконфигурированных на завершение безклиентных VPN соединений. Злоумышленник может обманом заставить пользователя посетить специально сформированный web сайт или ответить на email и получить доступ к именам пользователей и паролям. Уязвимости подвержены Cisco ASA устройства версии до 8.0 or 8.1 с включенной поддержкой безклиентных VPN. Версии 7.0, 7.1 и 7.2 не уязвимы.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.