漏洞信息详情
Cisco PIX和ASA设备特制H.323报文拒绝服务漏洞
- CNNVD编号:CNNVD-200904-199
- 危害等级: 高危
- CVE编号: CVE-2009-1158
- 漏洞类型: 资料不足
- 发布时间: 2009-04-09
- 威胁类型: 远程
- 更新时间: 2009-04-28
- 厂 商: cisco
- 漏洞来源: Gregory W. MacPher...
漏洞简介
Cisco PIX是一款防火墙设备,可为用户和应用提供策略强化、多载体攻击防护和安全连接服务;自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。
特制的H.323报文可能在配置了H.323检查的Cisco ASA设备上导致拒绝服务,成功攻击可能导致设备重载。无需TCP三重握手就可以利用这个漏洞。这个漏洞在Cisco Bug ID中记录为CSCsx32675。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.cisco.com/warp/public/707/cisco-sa-20090408-asa.sHTML
http://www.cisco.com/pcgi-bin/tablebuild.pl/ASAPSIRT
http://www.cisco.com/pcgi-bin/tablebuild.pl/PIXPSIRT
参考网址
来源: CISCO
名称: 20090408 Multiple Vulnerabilities in Cisco ASA Adaptive Security Appliance and Cisco PIX Security Appliances
链接: http://www.cisco.com/en/US/products/products_security_advisory09186a0080a994f6.sHTML
来源: VUPEN
名称: ADV-2009-0981
链接: http://www.vupen.com/english/advisories/2009/0981
来源: SECTRACK
名称: 1022015
链接: http://www.securitytracker.com/id?1022015
来源: BID
名称: 34429
链接: http://www.securityfocus.com/bid/34429
来源: SECUNIA
名称: 34607
链接: http://secunia.com/advisories/34607
来源: OSVDB
名称: 53444
链接: http://osvdb.org/53444
受影响实体
- Cisco Adaptive_security_appliance_5500:7.2
- Cisco Adaptive_security_appliance_5500:7.1
- Cisco Adaptive_security_appliance_5500:7.0
- Cisco Adaptive_security_appliance_5500:8.0
- Cisco Adaptive_security_appliance_5500:8.1
补丁
暂无
评论