pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Cisco ASA and PIX Security Appliance中多个漏洞
来源
secunia.com
操作系统
Cisco PIX 7.x
Cisco PIX 8.x
Cisco Adaptive Security Appliance (ASA) 7.x
Cisco Adaptive Security Appliance (ASA) 8.x
描述
1)处理SIP包中的一个不特定错误可导致重载受影响的设备,该设备的SIP inspection可用
该漏洞在Cisco PIX和ASA V7.0(7)16, 7.1(2)71, 7.2(4)7, 8.0(3)20,和8.1(1)8之前的版本中已经报告
2)Cisco PIX 和Cisco ASA设备中不特定的错误被设置为终止基于VPN链接的客户端,这可导致重载设备
成功执行需要有效的用户验证
该漏洞在Cisco PIX 和Cisco ASA V7.2(4)2, 8.0(3)14, 和8.1(1)4之前的版本中已经报告。运行软件版本为V7.0和7.1的设备据报告没有受到该漏洞的影响
3)Cisco ASA 设备中的内存泄露被设置为终止基于VPN链接的客户端可通过特定的SSL或HTTP包来导致重载设备
该漏洞在Cisco ASA V7.2(4)2, 8.0(3)14,或8.1(1)4之前的版本中已经报告,据报告运行软件版本为V7.0和7.1的设备没有受到该漏洞的影响
4)Cisco ASA设备处理URI时的不特定错误可设置为终止基于VPN链接的客户端而导致重载设备
该漏洞在V8.0(3)15, and 8.1(1)5之前的版本中已经报告,据报告运行软件版本为V7.0和7.1的设备没有受到该漏洞的影响
5)Cisco ASA设备中一个不特定的错误可导致设置为终止基于VPN链接的客户端,这可潜在导致泄露敏感信息,例如用户名和密码。
成功执行需要用户被骗访问恶意网址服务器或回复一个email
无客户端的VPN可用时,运行软件版本为V8.0或8.1的Cisco ASA设备在该漏洞中已经报告,运行软件版本为V7.0,7.1或7.2的Cisco ASA设备没有受到影响
解决方案
更新到修复版本(详见厂商建议细节)
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
