Zraniteľnosť Cisco ASA 5500 a Cisco Catalyst 6500

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: F3L11X0_Atom
Datum: 6.7.2012
Hodnocení/Hlasovalo: 0/0

Cisco ASA 5500 a Cisco Catalyst 6500 obsahujú zraniteľnosť, pri ktorej útočník môže spôsobiť dočasný výpadok dostupnosti zariadení.

Na zariadeniach Cisco ASA 5500 a Cisco Catalyst 6500 ASA Service module môže neautentifikovaný vzdialený útočník spôsobiť reload zariadenia. Zariadenie je zraniteľné, ak sú splnené všetky nasledujúce podmienky:

Zariadenie beží v transparentnom móde
Je povolená komunikácia prostredníctvom IPv6
V logu sa zaznamenáva správa s ID 110003
Verzia OS je vyšia ako 8.4(2)

Zraniteľnosť sa dá odstrániť nasledovnými spôsobmi:
OS release 8.4(2) - zmena na verziu 8.4(4.1)
OS release 8.5 - upgrade dostupný v júli 2012
OS release 8.6 - upgrade dostupný v júli 2012

Opatrenie proti tejto zraniteľnosti je vypnutie logovania správy s ID 110003