Множественные уязвимости в Cisco ASA и PIX
| Дата публикации: | 05.06.2008 |
| Всего просмотров: | 1954 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-2055 CVE-2008-2056 CVE-2008-2057 CVE-2008-2058 CVE-2008-2059 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco Adaptive Security Appliance (ASA) 7.x
Cisco Adaptive Security Appliance (ASA) 8.x Cisco PIX 7.x Cisco PIX 8.x |
| Уязвимые версии: Cisco Adaptive Security Appliance (ASA) 7.x, 8.x Cisco PIX 7.x, 8.x Описание: 1. Уязвимость существует из-за неизвестной ошибки при обработке TCP ACK пакетов. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании устройства. Уязвимости подвержены версии 7.1.x, 7.2.x и 8.0.x. 2. Уязвимость существует из-за неизвестной ошибки при обработке TLS протокола. Удаленный пользователь может с помощью специально сформированного TLS пакета вызвать перезагрузку устройства. Уязвимости подвержены версии 8.0.x и 8.1.x. 3. Уязвимость существует из-за неизвестной ошибки в Instant Messaging Inspection. Удаленный пользователь может вызвать отказ в обслуживании устройства. Для успешной эксплуатации уязвимости Instant Messaging Inspection должен быть включен. Уязвимости подвержены версии 7.2.x, 8.0.x и 8.1.x. 4. Уязвимость существует из-за неизвестной ошибки, которая позволяет вызвать перезагрузку устройства посредством специально сформированного трафика (например, с помощью сканера уязвимостей/портов) на порт 443/TCP. 5. Уязвимость существует из-за неизвестной ошибки, которая приводит к некорректной работе списков контроля доступа. Удаленный пользователь может обойти ограничения ACL. Уязвимости подвержены версии 8.0.x. URL производителя: www.cisco.com Решение: Установите исправления с сайта производителя. |
|
| Ссылки: | Cisco Security Advisory: Multiple Vulnerabilities in Cisco PIX and |