Angol cím: 
Cisco Adaptive Security Appliance Software Privilege Escalation Vulnerability
CERT-Hungary ID: 
CH-14532
Összefoglaló: 

A Cisco Adaptive Security Appliance (ASA) szoftver magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy hitelesített, de nem emelt szintű jogosultságokkal rendelkező felhasználó emelt szintű jogosultságú műveletek végrehajtását kezdeményezheti a webes kezelőfelületen.

 

Angol cím: 
Cisco Adaptive Security Appliance Flow Creation Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14412
Összefoglaló: 

A Cisco Adaptive Security Appliance (ASA) termékét érintő, sérülékenység vált ismertté, melyet kihasználva szolgáltatás-megtagadás (DoS) idézhető elő.

Angol cím: 
Cisco Adaptive Security Appliance WebVPN Cross-Site Scripting Vulnerability
CERT-Hungary ID: 
CH-14411
Összefoglaló: 

A Cisco Adaptive Security Appliance WebVPN sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting(XSS) támadásokat hajthatnak végre.

Angol cím: 
Cisco Adaptive Security Appliance vulnerability
CERT-Hungary ID: 
CH-14357
Összefoglaló: 

A Cisco Adaptive Security Appliance (ASA) Secure Sockets Layer (SSL) VPN szolgáltatás sérülékenysége vált ismertté, amelyt kihasználva a támadó tetszőleges kódot futtathat, vagy szolgáltatás megtagadást érhet el az érintett rendszeren.

Angol cím: 
Cisco Adaptive Security Appliance (ASA) DoS Vulnerability
CERT-Hungary ID: 
CH-14258
Összefoglaló: 

A Cisco Adaptive Security Appliance (ASA) termékét érintő, magas kockázati besorolású sérülékenység vált ismertté, melyet kihasználva szolgáltatás-megtagadás (DoS) idézhető elő.

Angol cím: 
Cisco ASA denial of service vulnerabilities
CERT-Hungary ID: 
CH-13990
Összefoglaló: 

A Cisco ASA szoftver sérülékenységei váltak ismertté, melyeket kihasználva a támadó szolgáltatás-megtagadást okozhat.

Angol cím: 
Cisco ASA Input Validation File Injection Vulnerability
CERT-Hungary ID: 
CH-13724
Összefoglaló: 

A Cisco ASA (Adaptive Security Appliance) web alapú menedzsment interfészének közepes kockázati besorolású sérülékenysége lehetővé teszi a támadónak, hogy autentikáció nélkül, XML befecskendezéses támadást hajtson végre.

Angol cím: 
Cisco ASA Software Local Certificate Authority DoS Vulnerability
CERT-Hungary ID: 
CH-13647
Összefoglaló: 

A Cisco Adaptive Security Appliance (ASA) program sérülékenysége vált ismertté, amely kihasználásával a támadó szolgáltatásmegtagadást idézhet elő.

Angol cím: 
Cisco ASA Identity Firewall vulnerability
CERT-Hungary ID: 
CH-13643
Összefoglaló: 

A Cisco ASA Identity Firewall kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a nem hitelesített támadó távolról újraindíthatja az érintett rendszert, vagy tetszőleges kódot futtathat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Cisco Adaptive Security Appliance SNMP Remote Code Execution Vulnerabilities
CERT-Hungary ID: 
CH-13506
Összefoglaló: 

A Cisco ASA Software Simple Network Management Protocol (SNMP) implementációjának magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók hitelesítés nélkül újraindíthatják az érintett Cisco eszközt, illetve tetszőleges kódot futtathatnak azon.

UPDATE 2016.08.19.:

A Cisco ASA terméket egy másik, (közepes kockázati besorolású) sérülékenység is sújt, amely egy autentikált, helyi rosszindulatú támadó számára szolgáltatás-megtagadás kondíció (DoS) megteremtését és tetszőleges kód futtatását teheti lehetővé. 

A Cisco PIX tűzfalak VPN kommunikációjának visszafejtéséhez használt, BENIGNCERTAIN-ként elnevezett exploit kód került napvilágra.