Cisco ASA 5500 系列的多個弱點 (cisco-sa-20110223-asa)

high Nessus Plugin ID 52586

概要

遠端安全性裝置缺少供應商提供的安全性修補程式。

說明

遠端 Cisco ASA 裝置遺漏安全性修補程式,因此可能受到下列問題的影響:

- 針對透明防火牆模式進行設定時,封包緩衝區耗盡弱點可造成應用裝置停止轉送流量。(CVE-2011-0393)

- 啟用 SCCP 檢查時,格式錯誤的 SCCP 訊息可造成應用裝置重新載入。
(CVE-2011-0394)

- 如果 RIP 和 Cisco Phone Proxy 功能都已啟用,則處理有效的 RIP 更新時,應用裝置可能重新載入。(CVE-2011-0395)

- 將應用裝置設定為本機 CA 伺服器時,未經授權的使用者可在未提供驗證的情況下取得敏感資料。(CVE-2011-0396)

解決方案

套用適當的修補程式 (請參閱外掛程式輸出)。

另請參閱

http://www.nessus.org/u?40e645f7

http://www.nessus.org/u?7d46864f

Plugin 詳細資訊

嚴重性: High

ID: 52586

檔案名稱: cisco-sa-20110223-asa.nasl

版本: 1.14

類型: local

系列: CISCO

已發布: 2011/3/9

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.7

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

弱點資訊

CPE: cpe:/h:cisco:asa_5500, cpe:/a:cisco:adaptive_security_appliance_software

必要的 KB 項目: Host/Cisco/ASA, Host/Cisco/ASA/model

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/2/23

弱點發布日期: 2011/2/23

參考資訊

CVE: CVE-2011-0393, CVE-2011-0394, CVE-2011-0395, CVE-2011-0396

BID: 46518, 46524