Программа:
Cisco Adaptive Security Appliance (ASA) 7.x
Cisco PIX 7.x
Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности или вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в механизме LDAP аутентификации. Злоумышленник может обойти аутентификацию и получить доступ к устройству или сети. Для успешной эксплуатации уязвимости устройство должно использовать Layer 2 Tunneling Protocol (L2TP) и сконфигурировано на использование LDAP серверов по другим протоколам, отличным от PAP или устройство должно предоставлять удаленный доступ по telnet, SSH или HTTP и использовать LDAP AAA сервер для аутентификации.

2. Уязвимость существует из-за ошибки при обработке VPN соединений, сконфигурированных со сроком жизни пароля. Злоумышленник может вызвать отказ в обслуживании. Для успешной эксплуатации уязвимости для группы tunnel должно быть установлено время жизни пароля. Для эксплуатации уязвимости в IPSec VPN соединениях, атакующий должен знать название группы и пароль.

3. Ошибка состояния операции обнаружена при обработке нестандартных SSL сессий в SSL VPN сервере в Cisco ASA. Злоумышленник может вызвать перезагрузку устройства.

4. Уязвимость существует из-за ошибки в DHCP агенте при обработке DHCPACK сообщений. Злоумышленник может послать большое количество DHCP пакетов и вызвать отказ в обслуживании устройства.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Источник:

Cisco Applied Intelligence Response: Identifying and Mitigating Exploitation of the LDAP and VPN Vulnerabilities in PIX and ASA Appliances
Cisco Security Response: DHCP Relay Agent Vulnerability in Cisco PIX and ASA Appliances
Cisco Security Response: DHCP Relay Agent Vulnerability in Cisco PIX and ASA Appliances
_______________
http://www.securitylab.ru/vulnerability/295410.php