偵測

Cisco ASA 軟體有多個弱點 (cisco-sa-20150408-asa)

high Nessus Plugin ID 82852

語系:

概要

遠端裝置缺少供應商提供的安全性修補程式。

說明

遠端 Cisco 自適安全設備 (ASA) 缺少供應商提供的一個安全性修補程式,因此可能受到下列弱點的影響:

- 容錯移轉 ipsec 功能中存在一個因不當處理容錯移轉通訊訊息而導致的瑕疵。若未經驗證的攻擊者可透過本機網路傳送特製的 UDP 封包到容錯移轉介面,即可進一步重新設定容錯移轉單元,以取得完整控制權。
 (CVE-2015-0675)

- 處理 DNS 回覆封包時存在一個瑕疵,攔截式攻擊者可惡意利用此瑕疵,觸發傳出 DNS 查詢並向其傳送特製回覆,藉以過度消耗記憶體,進而導致拒絕服務。(CVE-2015-0676)

- 處理特製的 XML 訊息時,XML 剖析器組態中存在一個瑕疵,未經驗證的遠端攻擊者可利用此瑕疵損毀 WebVPN 元件,進而導致拒絕服務情形。
 (CVE-2015-0677)

解決方案

套用 Cisco 安全性公告 cisco-sa-20150408-asa 中提及的相關修補程式或因應措施。

另請參閱

http://www.nessus.org/u?0ddbeb92

Plugin 詳細資訊

嚴重性: High

ID: 82852

檔案名稱: cisco-sa-20150408-asa.nasl

版本: 1.11

類型: local

系列: CISCO

已發布: 2015/4/17

已更新: 2019/11/22

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.8

CVSS v2

風險因素: High

基本分數: 8.3

時間分數: 6.1

媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:cisco:adaptive_security_appliance_software

必要的 KB 項目: Host/Cisco/ASA, Host/Cisco/ASA/model

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/4/8

弱點發布日期: 2015/4/8

參考資訊

CVE: CVE-2015-0675, CVE-2015-0676, CVE-2015-0677

BID: 73966, 73967, 73969