Cisco Adaptive Security Appliance (ASA) IDFW安全漏洞

发布日期:2014-01-09
更新日期:2014-01-12

受影响系统:
Cisco ASA < 9.1(.3)
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-0653,CVE-2014-0655

Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。

Cisco Adaptive Security Appliance (ASA) 9.1(.3)之前版本在实现上存在安全漏洞,成功利用后可导致未授权数据库操作。

CVE-2014-0655漏洞源于Identity Firewall (IDFW)功能RADIUS Change of Authorization (CoA)消息内的错误,利用时通过重放攻击修改IDFW用户缓存的内容;

CVE-2014-0653漏洞源于Identity Firewall (IDFW)功能里NetBIOS注销探针功能内的错误,利用后可操作授权用户的授权状态。

<*来源:vendor
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

Cisco (CSCuj45332, CSCuj45340):


?alertId=32362
?alertId=32363

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/879565033d7b805600c1c0957f86b0ec.html