Zraniteľnosť Cisco ASA 5500 a Cisco Catalyst 6500
Cisco ASA 5500 a Cisco Catalyst 6500 obsahujú zraniteľnosť, pri ktorej útočník môže spôsobiť dočasný výpadok dostupnosti zariadení.
Na zariadeniach Cisco ASA 5500 a Cisco Catalyst 6500 ASA Service module môže neautentifikovaný vzdialený útočník spôsobiť reload zariadenia. Zariadenie je zraniteľné, ak sú splnené všetky nasledujúce podmienky:
Zariadenie beží v transparentnom móde
Je povolená komunikácia prostredníctvom IPv6
V logu sa zaznamenáva správa s ID 110003
Verzia OS je vyšia ako 8.4(2)
Zraniteľnosť sa dá odstrániť nasledovnými spôsobmi:
OS release 8.4(2) - zmena na verziu 8.4(4.1)
OS release 8.5 - upgrade dostupný v júli 2012
OS release 8.6 - upgrade dostupný v júli 2012
Opatrenie proti tejto zraniteľnosti je vypnutie logovania správy s ID 110003
Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka
Hodnocení/Hlasovalo: 0/0