Cisco ASA 软件多种漏洞 (cisco-sa-20131009-asa)
critical Nessus 插件 ID 70474
语言:
简介
远程设备缺少供应商提供的安全修补程序。描述
远程 Cisco ASA 设备受到以下一个或多个漏洞的影响:- 存在一个拒绝服务漏洞,原因是在 AnyConnect SSL VPN 客户端断开连接之后对未使用的内存块的错误清理。(CVE-2013-3415)
- 存在一个拒绝服务漏洞,产生该漏洞的原因是用于对经过活动 VPN 通道的数据包进行解密的代码中的错误。(CVE-2013-5507)
- 存在一个拒绝服务漏洞,原因是对分段的透明网络底层 (TNS) 数据包的错误处理。(CVE-2013-5508)
- 存在一个认证绕过漏洞,产生该漏洞的原因是认证阶段期间对客户端构建的证书进行处理中的错误。(CVE-2013-5509)
- 存在一个认证绕过漏洞,原因是对接收自远程 AAA LDAP 服务器的 LDAP 响应数据包的错误解析。(CVE-2013-5510)
- 存在一个认证绕过漏洞,原因是 authentication-certificate 选项的实现中的错误。(CVE-2013-5511)
- 存在一个拒绝服务漏洞,原因是对 HTTP DPI 引擎检查 HTTP 数据包期间的争用条件的错误处理。(CVE-2013-5512)
- 存在一个拒绝服务漏洞,原因是 DNS 引擎对不受支持的 DNS over TCP 数据包的错误处理。(CVE-2013-5513)
- 存在一个拒绝服务漏洞,产生该漏洞的原因是错误处理为无客户端 SSL VPN 配置的系统的 HTTPS 请求。
(CVE-2013-5515)
- 对构建的 ICMP 数据包的错误处理可导致拒绝服务情况。(CVE-2013-5542)
请注意,我们尽最大努力对 CVE-2013-5513 和 CVE-2013-5515 的存在进行验证检查,可能导致潜在的误报。
解决方案
应用 Cisco 安全公告 cisco-sa-20131009-asa 中提及的相关修补程序。另见
http://www.nessus.org/u?d011fc2b
http://www.nessus.org/u?efc913e7
http://www.nessus.org/u?2d97cc96
http://www.nessus.org/u?e758053c
http://www.nessus.org/u?f122ca71
http://www.nessus.org/u?0960915d
http://www.nessus.org/u?82b9bb7a
http://www.nessus.org/u?94e50312
插件详情
严重性: Critical
ID: 70474
文件名: cisco-sa-20131009-asa.nasl
版本: 1.10
类型: local
系列: CISCO
发布时间: 2013/10/17
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:cisco:adaptive_security_appliance_software, cpe:/h:cisco:asa_5500, cpe:/h:cisco:asa_6500, cpe:/h:cisco:asa_7600, cpe:/h:cisco:asa_1000v
必需的 KB 项: Host/Cisco/ASA, Host/Cisco/ASA/model
易利用性: No known exploits are available
补丁发布日期: 2013/10/9
漏洞发布日期: 2013/10/9
参考资料信息
CVE: CVE-2013-3415, CVE-2013-5507, CVE-2013-5508, CVE-2013-5509, CVE-2013-5510, CVE-2013-5511, CVE-2013-5512, CVE-2013-5513, CVE-2013-5515, CVE-2013-5542
BID: 62910, 62911, 62912, 62913, 62914, 62915, 62916, 62917, 62919, 63202
CISCO-SA: cisco-sa-cisco-sa-20131009-asa
CISCO-BUG-ID: CSCtt36737, CSCua22709, CSCub98434, CSCud37992, CSCue18975, CSCuf52468, CSCug03975, CSCug83401, CSCuh44815, CSCui77398