Cisco ASA 軟體有多個弱點 (cisco-sa-20141008-asa)

high Nessus Plugin ID 78240

語系：

概要

遠端裝置缺少廠商提供的安全性修補程式。

說明

遠端 Cisco ASA 裝置受到下列一或多個弱點影響：

- QL*NET Inspection Engine 中存在一個瑕疵，這是因為不當處理 SQL REDIRECT 封包所導致。攻擊者可透過受影響的系統傳送特製的 REDIRECT 封包序列，藉此惡意利用此弱點。這可造成裝置重新載入。
(CVE-2014-3382)

- IKE 程式碼中存在一個瑕疵，可允許未經驗證的遠端攻擊者造成裝置重新載入。此問題是因不當驗證 UDP 封包所導致。(CVE-2014-3383)

- IKEv2 程式碼中存在一個瑕疵，可允許未經驗證的遠端攻擊者造成裝置重新載入。此問題是因為不當處理特製的 IKEv2 封包所造成。(CVE-2014-3384)

- Health and Performance Monitoring for ASDM 功能存在一個瑕疵，會允許未經驗證的遠端攻擊者造成裝置重新載入。此問題是因為 HPM 功能作業的爭用情形所造成。攻擊者可以傳送大量半開放同步連線至裝置，藉此惡意利用這個問題。(CVE-2014-3385)

- GPRS Tunneling Protocol Inspection Engine 中存在一個瑕疵，可允許未經驗證的遠端攻擊者造成裝置重新載入。此問題是因為在特定序列中傳送時不當處理 GTP 封包所造成。(CVE-2014-3386)

- SunRPC Inspection Engine 中存在一個瑕疵，可允許未經驗證的遠端攻擊者造成裝置重新載入。此問題是因為不當驗證特製的 SunRPC 封包所造成。
(CVE-2014-3387)

- DNS Inspection Engine 中存在一個瑕疵，可允許未經驗證的遠端攻擊者造成受影響的系統重新載入。此問題是因為不當驗證特製的 DNS 封包所造成。
(CVE-2014-3388)

- VPN 容錯移轉元件中存在一個瑕疵，可允許經驗證的遠端攻擊者傳送組態命令至備用單元。此問題是因為針對來自已構建的 VPN 通道之封包不當實作內部篩選器所造成。(CVE-2014-3389)

- VNMC 元件中存在一個瑕疵，會允許經驗證的本機攻擊者以 root 使用者身分存取基礎作業系統。此問題是因為不當清理使用者提供的輸入內容所造成。
(CVE-2014-3390)

- 用來匯出環境變數的函式中存在一個瑕疵，會允許經驗證的本機攻擊者插入任意命令。(CVE-2014-3391)

- Clientless SSL VPN Portal 功能存在一個瑕疵，會允許未經驗證的遠端攻擊者存取任意記憶體。此問題是因為不當清理使用者提供的輸入內容所造成。
(CVE-2014-3392)

- Clientless SSL VPN Portal 自訂架構中存在一個瑕疵，會允許未經驗證的遠端攻擊者修改入口網站介面的內容。這可在使用該系統的用戶端上導致入侵使用者認證、跨網站指令碼攻擊和其他類型的 web 攻擊。
此問題是因為不當實作驗證檢查所導致。(CVE-2014-3393)

- Smart Call Home 功能中存在一個瑕疵，若受影響的系統上設定了任何使用數位憑證驗證的功能，就會允許未經驗證的遠端攻擊者繞過數位憑證驗證。
(CVE-2014-3394)