Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, Cisco

SR09-061 Cisco - Sårbarheter i ASA och PIX

Sårbarheterna kan medge tillgänglighetsattacker samt kringgående av säkerhetsmekanismer.

Problembeskrivning

CVE-referens: CVE-2009-1155 CVE-2009-1156 CVE-2009-1157 CVE-2009-1158 CVE-2009-1159 CVE-2009-1160

Ett flertal sårbarheter har identifierats i Cisco ASA och Cisco PIX. Vid ett effektivt utnyttjande kan sårbarheterna medge tillgänglighetsattacker samt kringgående av säkerhetsmekanismer.

Bland sårbarheterna finns bland annat ett problem med minnesläckage vid hanteringen av riggade TCP-paket samt flera ospecificerade sårbarheter.

För mer information och programrättningar, se nedan.

Påverkade versioner

  • Cisco Adaptive Security Appliance (ASA) 7.x
  • Cisco Adaptive Security Appliance (ASA) 8.x
  • Cisco PIX 7.x
  • Cisco PIX 8.x

Mer information och programrättningar

http://www.cisco.com/warp/public/707/cisco-sa-20090408-asa.shtml

http://www.cisco.com/en/US/products/products_applied_mitigation_bulletin09186a0080a99518.html

http://secunia.com/advisories/34607