Cisco ASA 5500 系列的多個弱點 (cisco-sa-20121010-asa)
high Nessus Plugin ID 62760
語系:
概要
遠端安全性裝置缺少供應商提供的安全性修補程式。說明
遠端 Cisco ASA 缺少安全性修補程式,因此可能受到下列問題的影響:- 未經驗證的遠端攻擊者可透過傳送特製的 DHCP 封包造成拒絕服務。
(CVE-2012-4643)
- 若在進行 Clientless 或 AnyConnect SSL VPN 設定時收到特製 AAA 回應,可能造成拒絕服務。(CVE-2012-4659)
- 未經驗證的遠端攻擊者可透過傳送特製的 SIP 封包造成拒絕服務。
(CVE-2012-4660)
- 未經驗證的遠端攻擊者可惡意利用 DCERPC 檢查引擎中的一個堆疊型緩衝區溢位,從而執行任意程式碼。
(CVE-2012-4661)
- 未經驗證的遠端攻擊者可惡意利用 DCERPC 檢查引擎中的弱點,從而造成拒絕服務。
(CVE-2012-4662、CVE-2012-4663)
解決方案
套用 Cisco 安全性公告 cisco-sa-20121010-asa 中所提及的相關修補程式。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 62760
檔案名稱: cisco-sa-20121010-asa.nasl
版本: 1.10
類型: local
系列: CISCO
已發布: 2012/10/30
已更新: 2019/12/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.7
CVSS v2
風險因素: High
基本分數: 9
時間分數: 6.7
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:P/A:C
CVSS 評分資料來源: CVE-2012-4661
弱點資訊
CPE: cpe:/h:cisco:asa_5500
必要的 KB 項目: Host/Cisco/ASA, Host/Cisco/ASA/model
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/10/10
弱點發布日期: 2012/10/10
參考資訊
CVE: CVE-2012-4643, CVE-2012-4659, CVE-2012-4660, CVE-2012-4661, CVE-2012-4662, CVE-2012-4663
BID: 55861, 55862, 55863, 55864, 55865
CISCO-SA: cisco-sa-20121010-asa
IAVA: 2012-A-0174
CISCO-BUG-ID: CSCtr21346, CSCtr21359, CSCtr21376, CSCtr63728, CSCtw84068, CSCtz04566