发布日期:2014-01-09
更新日期:2014-01-12
受影响系统:
Cisco ASA < 9.1(.3)
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-0653,CVE-2014-0655
Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。
Cisco Adaptive Security Appliance (ASA) 9.1(.3)之前版本在实现上存在安全漏洞,成功利用后可导致未授权数据库操作。
CVE-2014-0655漏洞源于Identity Firewall (IDFW)功能RADIUS Change of Authorization (CoA)消息内的错误,利用时通过重放攻击修改IDFW用户缓存的内容;
CVE-2014-0653漏洞源于Identity Firewall (IDFW)功能里NetBIOS注销探针功能内的错误,利用后可操作授权用户的授权状态。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
Cisco (CSCuj45332, CSCuj45340):
?alertId=32362
?alertId=32363