Cisco ASA Identity Firewall sérülékenysége
Angol cím: 
Cisco ASA Identity Firewall vulnerability
CERT-Hungary ID: 
CH-13643
Felfedezés dátuma: 
2016-10-19
Összefoglaló: 

A Cisco ASA Identity Firewall kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a nem hitelesített támadó távolról újraindíthatja az érintett rendszert, vagy tetszőleges kódot futtathat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

A támadó a biztonsági rés kihasználásához egy speciálisan megszerkesztett NetBIOS csomagot küld az érintett eszköznek, amely segítségével puffer túlcsordulást okozhat.  A hibát kihasználva a támadó - magasabb jogosultsági szint birtokában - képes kódot futtatni a célrendszeren.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco Catalyst 6500 Series/7600 Series ASA Services Module
Cisco ASA 1000V Cloud Firewall
Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco ASA for Firepower 9300 Series
Cisco ASA for Firepower 4100 Series
Cisco ISA 3000 Industrial Security Appliance