Cisco ASA Syslog Message 305006拒绝服务漏洞

发布日期:2012-03-14
更新日期:2012-03-15

受影响系统:
Cisco isco ASA 5500 Series Adaptive Security Appliance 8.x
Cisco Catalyst 6500 Series ASA Services Module 8.x
不受影响系统:
Cisco isco ASA 5500 Series Adaptive Security Appliance 8.5(1.4)
Cisco isco ASA 5500 Series Adaptive Security Appliance 8.4(2.11)
Cisco Catalyst 6500 Series ASA Services Module 8.5(1.4)
Cisco Catalyst 6500 Series ASA Services Module 8.4(2.11)
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52488
CVE ID: CVE-2012-0355

Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。

Cisco ASA设备的System Log (syslog)功能在生成特定系统日志消息(message ID 305006)的实现上存在拒绝服务漏洞,通过发送一系列报文可利用此漏洞造成ASA重载。

<*来源:Cisco
 
  链接:
       
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

*利用no logging message 305006命令,不生成特定的系统日志消息。

厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20120314-asa)以及相应补丁:

cisco-sa-20120314-asa:Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances and Cisco Catalyst 6500 Series ASA Services Module

链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwgxps.html