Cisco Adaptive Security Appliance (ASA) 7.x - 3 Мая 2007 - Персональный сайт
SgW32 Суббота, 10.12.2016, 23:22
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта

Разделы новостей
Уязвимости [106]
Релизы [7]
Туториалы [0]
Новости сайта [2]
Инетересности [2]
Другое [1]

Наш опрос
Каких программ на сайте не хватает?
Всего ответов: 72

Главная » 2007 » Май » 3 » Cisco Adaptive Security Appliance (ASA) 7.x
Cisco Adaptive Security Appliance (ASA) 7.x
19:35
03 мая, 2007

Программа:
Cisco Adaptive Security Appliance (ASA) 7.x
Cisco PIX 7.x
Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности или вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в механизме LDAP аутентификации. Злоумышленник может обойти аутентификацию и получить доступ к устройству или сети. Для успешной эксплуатации уязвимости устройство должно использовать Layer 2 Tunneling Protocol (L2TP) и сконфигурировано на использование LDAP серверов по другим протоколам, отличным от PAP или устройство должно предоставлять удаленный доступ по telnet, SSH или HTTP и использовать LDAP AAA сервер для аутентификации.

2. Уязвимость существует из-за ошибки при обработке VPN соединений, сконфигурированных со сроком жизни пароля. Злоумышленник может вызвать отказ в обслуживании. Для успешной эксплуатации уязвимости для группы tunnel должно быть установлено время жизни пароля. Для эксплуатации уязвимости в IPSec VPN соединениях, атакующий должен знать название группы и пароль.

3. Ошибка состояния операции обнаружена при обработке нестандартных SSL сессий в SSL VPN сервере в Cisco ASA. Злоумышленник может вызвать перезагрузку устройства.

4. Уязвимость существует из-за ошибки в DHCP агенте при обработке DHCPACK сообщений. Злоумышленник может послать большое количество DHCP пакетов и вызвать отказ в обслуживании устройства.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Источник:

Cisco Applied Intelligence Response: Identifying and Mitigating Exploitation of the LDAP and VPN Vulnerabilities in PIX and ASA Appliances
Cisco Security Response: DHCP Relay Agent Vulnerability in Cisco PIX and ASA Appliances
Cisco Security Response: DHCP Relay Agent Vulnerability in Cisco PIX and ASA Appliances
_______________
http://www.securitylab.ru/vulnerability/295410.php

Категория: Уязвимости | Просмотров: 591 | Добавил: moneywed | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Календарь новостей
«  Май 2007  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031

Поиск

Друзья сайта

    Integral Calculator
    Enter a function to integrate:

    Variable:

    Limit Calculator
    Enter a function to compute its limit:
    Limit variable: Compute at: Limit type

Статистика

Copyright Sgw32 Corporation © 2016 Используются технологии uCoz