Отказ в обслуживании в Cisco Adaptive Security Appliance (ASA)
| Дата публикации: | 20.10.2014 |
| Всего просмотров: | 1006 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2014-3382 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco Adaptive Security Appliance (ASA) 7.x
Cisco Adaptive Security Appliance (ASA) 8.x Cisco Adaptive Security Appliance (ASA) 9.x Cisco ASA 5500 Series Adaptive Security Appliances Cisco ASA 5500-X Series Adaptive Security Appliances |
| Уязвимые версии: Cisco Adaptive Security Appliance (ASA) версии до 7.2(5.13) Cisco Adaptive Security Appliance (ASA) версии до 8.2(5.50) Cisco Adaptive Security Appliance (ASA) версии до 8.3(2.42) Cisco Adaptive Security Appliance (ASA) версии до 8.4(7.15) Cisco Adaptive Security Appliance (ASA) версии до 8.5(1.21) Cisco Adaptive Security Appliance (ASA) версии до 8.6(1.14) Cisco Adaptive Security Appliance (ASA) версии до 8.7(1.13) Cisco Adaptive Security Appliance (ASA) версии до 9.0(4.5) Cisco Adaptive Security Appliance (ASA) версии до 9.1(5.1) Описание: Уязвимость существует из-за ошибки при обработке пакетов SQL REDIRECT с помощью движка SQL*Net inspection. Удаленный пользователь может с помощью специально сформированных пакетов спровоцировать перезагрузку уязвимого устройства. Примечание: Для успешной эксплуатации уязвимости необходимо, чтобы использовался движок SQL*Net inspection. URL производителя: http://www.cisco.com/en/US/products/ps6120/ Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: |
http://tools.cisco.com/security/center/viewAlert.x?alertId=35905 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa |