Cisco ASA 軟體有多個弱點 (cisco-sa-20131009-asa)
critical Nessus Plugin ID 70474
語系:
概要
遠端裝置缺少供應商提供的安全性修補程式。說明
遠端 Cisco ASA 裝置受到下列一或多個弱點影響:- 存在一個拒絕服務弱點,這是因為在 AnyConnect SSL VPN 用戶端中斷連線之後未正確清除未使用的記憶體區塊所導致。(CVE-2013-3415)
- 存在一個拒絕服務弱點,這是因為解密封包的程式碼中的錯誤傳輸了使用中的 VPN 通道所導致。(CVE-2013-5507)
- 存在一個拒絕服務弱點,這是因為不當處理分段透明網路基底 (TNS) 封包所導致。(CVE-2013-5508)
- 存在一個驗證繞過弱點,這是因為在驗證階段期間處理用戶端製作的憑證時發生錯誤所導致。(CVE-2013-5509)
- 存在一個驗證繞過弱點,這是因為不當剖析從遠端 AAA LDAP 伺服器接收的 LDAP 回應封包所導致。(CVE-2013-5510)
- 存在一個驗證繞過弱點,這是因為驗證憑證選項的實作發生錯誤所導致。(CVE-2013-5511)
- 存在一個拒絕服務弱點,這是因為在 HTTP DPI 引擎檢查 HTTP 封包期間不當處理爭用情形所導致。(CVE-2013-5512)
- 存在一個拒絕服務弱點,這是因為 DNS 檢查引擎不當處理不支援的 DNS over TCP 封包所導致。(CVE-2013-5513)
- 存在一個拒絕服務弱點,這是因為針對為 Clientless SSL VPN 設定的系統不當處理特製的 HTTPS 要求所導致。
(CVE-2013-5515)
- 由於不當處理特製的 ICMP 封包而可能造成的拒絕服務情形。(CVE-2013-5542)
請注意,CVE-2013-5513 與 CVE-2013-5515 存在與否的驗證檢查只能在可行範圍內發揮最大作用,因此可能導致誤判情形。
解決方案
套用 Cisco 安全性公告 cisco-sa-20131009-asa 中所提及的相關修補程式。另請參閱
http://www.nessus.org/u?d011fc2b
http://www.nessus.org/u?efc913e7
http://www.nessus.org/u?2d97cc96
http://www.nessus.org/u?e758053c
http://www.nessus.org/u?f122ca71
http://www.nessus.org/u?0960915d
http://www.nessus.org/u?82b9bb7a
http://www.nessus.org/u?94e50312
Plugin 詳細資訊
嚴重性: Critical
ID: 70474
檔案名稱: cisco-sa-20131009-asa.nasl
版本: 1.10
類型: local
系列: CISCO
已發布: 2013/10/17
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:cisco:adaptive_security_appliance_software, cpe:/h:cisco:asa_5500, cpe:/h:cisco:asa_6500, cpe:/h:cisco:asa_7600, cpe:/h:cisco:asa_1000v
必要的 KB 項目: Host/Cisco/ASA, Host/Cisco/ASA/model
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/10/9
弱點發布日期: 2013/10/9
參考資訊
CVE: CVE-2013-3415, CVE-2013-5507, CVE-2013-5508, CVE-2013-5509, CVE-2013-5510, CVE-2013-5511, CVE-2013-5512, CVE-2013-5513, CVE-2013-5515, CVE-2013-5542
BID: 62910, 62911, 62912, 62913, 62914, 62915, 62916, 62917, 62919, 63202
CISCO-SA: cisco-sa-cisco-sa-20131009-asa
CISCO-BUG-ID: CSCtt36737, CSCua22709, CSCub98434, CSCud37992, CSCue18975, CSCuf52468, CSCug03975, CSCug83401, CSCuh44815, CSCui77398