发布日期:2014-01-09
更新日期:2014-01-12受影响系统:
Cisco ASA < 9.1(.3)
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-0653,CVE-2014-0655Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。Cisco Adaptive Security Appliance (ASA) 9.1(.3)之前版本在实现上存在安全漏洞,成功利用后可导致未授权数据库操作。CVE-2014-0655漏洞源于Identity Firewall (IDFW)功能RADIUS Change of Authorization (CoA)消息内的错误,利用时通过重放攻击修改IDFW用户缓存的内容;CVE-2014-0653漏洞源于Identity Firewall (IDFW)功能里NetBIOS注销探针功能内的错误,利用后可操作授权用户的授权状态。<*来源:vendor
链接:http://secunia.com/advisories/56366/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.cisco.com/go/psirtCisco (CSCuj45332, CSCuj45340):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0653
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0655
http://tools.cisco.com/security/center/viewAlert.x?alertId=32362
http://tools.cisco.com/security/center/viewAlert.x?alertId=32363Linux Kernel "net/x25/af_x25.c"本地消息泄露漏洞Linux Kernel "net/ieee802154/dgram.c"本地消息泄露漏洞相关资讯 Cisco ASA 5500
- Cisco Adaptive Security (08月18日)
- Cisco Adaptive Security (01月18日)
- Cisco Adaptive Security (04/11/2014 06:44:41)
| - Cisco Adaptive Security (05月27日)
- Cisco Adaptive Security (06/05/2015 19:26:23)
- Cisco Adaptive Security (11/14/2013 07:17:24)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删
|
易网时代-编程资源站