Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Cisco

SR08-297 Cisco - Cisco Pix och ASA, flera sårbarheter

Ett flertal sårbarheter har hittats i Cisco PIX och ASA. Utnyttjande kan bland annat leda till blockering av tjänst.

Problembeskrivning

CVE-referens: CVE-2008-3816 CVE-2008-3815 CVE-2008-3817

Flera sårbarheter har hittats i Ciscos PIX- och ASA-produkter. Sårbarheterna specificeras nedan:

Sårbarhet i IPv6 - CVE-2008-3816:

Sårbarheten kan utnyttjas genom att skicka ett specialformatera IPv6-paket till ett sårbart system, vilket kan få systemet att starta om och på så sätt orsaka en blockeringsattack.

Sårbarhet i Windows NT Domain VPN Authentication - CVE-2008-3815:

Sårbarheten kan utnyttjas för att kringgå autentiseringsmekanismer på system som är konfigurerade för IPsec eller SSL-baserade VPN-tunnlar, om dessa använder Microsoft Windows NT Domain authentication.

Sårbarhet i Cisco ASA Appliance Crypto Accelerator - CVE-2008-3817:

Sårbarheten orsakas av minnesläckage och kan utnyttjas genom att skicka specialformaterad trafik till det sårbara systemet som kan fås att starta om. Detta kan på så sätt orsaka en blockeringsattack.

Påverkade versioner

  • IPv6 - CVE-2008-3816:
  • Cisco PIX/ASA 7.2(4)10
  • Cisco PIX/ASA 7.2(4)9
  • (Ej påverkade versioner):
  • Cisco PIX/ASA 7.2(4)11
  • Windows NT Domain VPN Authentication - CVE-2008-3815:
  • Cisco PIX/ASA 7.0
  • Cisco PIX/ASA 7.1
  • Cisco PIX/ASA 7.2
  • Cisco PIX/ASA 8.0
  • Cisco PIX/ASA 8.1
  • (Ej påverkade versioner):
  • Cisco PIX/ASA 7.0(8)3
  • Cisco PIX/ASA 7.1(2)78
  • Cisco PIX/ASA 7.2(4)16
  • Cisco PIX/ASA 8.0(4)6
  • Cisco PIX/ASA 8.1(1)13
  • Sårbarhet i Cisco ASA Appliance Crypto Accelerator - CVE-2008-3817:
  • Cisco PIX/ASA 8.0
  • Cisco PIX/ASA 8.0 (2)17
  • Cisco PIX/ASA 8.0 (3)
  • Cisco PIX/ASA 8.0 (3)10
  • Cisco PIX/ASA 8.0 (3)9
  • Cisco PIX/ASA 8.0(2)
  • Cisco PIX/ASA 8.0(3)14
  • Cisco PIX/ASA 8.0(3)15
  • Cisco PIX/ASA 8.1
  • Cisco PIX/ASA 8.1 (1)1
  • Cisco PIX/ASA 8.1 (1)2
  • Cisco PIX/ASA 8.1(1)4
  • Cisco PIX/ASA 8.1(1)5
  • (Ej påverkade versioner):
  • Cisco PIX/ASA 8.0(4)
  • Cisco PIX/ASA 8.1(2

Mer information och programrättningar

http://www.cisco.com/en/US/products/products_security_advisory09186a0080a183ba.shtml