Cisco ASA 5500 系列自適安全設備中的多個弱點 (cisco-sa-20100217-asa)
high Nessus Plugin ID 44914
語系:
概要
The remote SSL VPN Server is vulnerable to various flaws說明
遠端主機是 Cisco 自適型安全裝置 (Adaptive Security Appliance, ASA)。此設備上使用的軟體遠端版本受到下列安全性瑕疵影響:- 一個 TCP 連線耗盡拒絕服務弱點。(CVE-2010-0149)
- 兩個工作階段初始通訊協定 (SIP) 檢查拒絕服務弱點。(CVE-2010-0150 和 CVE-2010-0569)
- 一個 Skinny 用戶端控制通訊協定 (SCCP) 檢查拒絕服務弱點。(CVE-2010-0151)
- 一個 WebVPN 資料包傳輸層安全性 (DTLS) 拒絕服務弱點。 (CVE-2010-0565)
- 一個特製 TCP 區段拒絕服務弱點。
(CVE-2010-0566)
- 一個特製網際網路金鑰交換 (IKE) 訊息拒絕服務弱點。(CVE-2010-0567)
- 一個 NT LAN Manager 第 1 版 (NTLMv1) 驗證繞過弱點。(CVE-2010-0568)
攻擊者可惡意利用這些缺陷造成遠端裝置當機,或是登入遠端 VPN (設為使用 NTLMv1 驗證時)。
解決方案
Install the appropriate firmware upgrade as described in the vendor's advisory.另請參閱
http://www.cisco.com/warp/public/707/cisco-sa-20100217-asa.shtml
Plugin 詳細資訊
嚴重性: High
ID: 44914
檔案名稱: cisco_asa_multiple_flaws.nbin
版本: 1.87
類型: remote
系列: Firewalls
已發布: 2010/2/25
已更新: 2024/7/17
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.0
CVSS v2
風險因素: High
基本分數: 9.4
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C
弱點資訊
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/2/17
弱點發布日期: 2010/2/17
參考資訊
CVE: CVE-2010-0149, CVE-2010-0150, CVE-2010-0151, CVE-2010-0565, CVE-2010-0566, CVE-2010-0567, CVE-2010-0568, CVE-2010-0569