发布日期:2012-03-14
更新日期:2012-03-15
受影响系统:
Cisco isco ASA 5500 Series Adaptive Security Appliance 8.x
Cisco Catalyst 6500 Series ASA Services Module 8.x
不受影响系统:
Cisco isco ASA 5500 Series Adaptive Security Appliance 8.5(1.4)
Cisco isco ASA 5500 Series Adaptive Security Appliance 8.4(2.11)
Cisco Catalyst 6500 Series ASA Services Module 8.5(1.4)
Cisco Catalyst 6500 Series ASA Services Module 8.4(2.11)
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52488
CVE ID: CVE-2012-0355
Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。
Cisco ASA设备的System Log (syslog)功能在生成特定系统日志消息(message ID 305006)的实现上存在拒绝服务漏洞,通过发送一系列报文可利用此漏洞造成ASA重载。
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
*利用no logging message 305006命令,不生成特定的系统日志消息。
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20120314-asa)以及相应补丁:
cisco-sa-20120314-asa:Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances and Cisco Catalyst 6500 Series ASA Services Module