Cisco ASA Software IKEv1/IKEv2缓冲区溢出漏洞(CVE-2016-1287)
发布日期:2016-02-10
更新日期:2016-02-15
受影响系统:
Cisco ASA 1000V Cloud Firewall
描述:
CVE(CAN) ID: CVE-2016-1287
Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。
Cisco ASA Software的IKEv1及IKEv2代码中存在安全漏洞,未经身份验证的远程攻击者发送精心构造的UDP数据包到受影响系统,可造成受影响系统重载或远程执行代码。此漏洞源于受影响代码区域的缓冲区溢出。
<*来源:Cisco
David Barksdale
Jordan Gruskovnjak
Alex Wheeler
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20160210-asa-ike)以及相应补丁:
cisco-sa-20160210-asa-ike:Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike