漏洞信息详情
Cisco PIX和ASA设备绕过ACL漏洞
- CNNVD编号:CNNVD-200904-201
- 危害等级: 中危
- CVE编号: CVE-2009-1160
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2009-04-09
- 威胁类型: 远程
- 更新时间: 2009-04-28
- 厂 商: cisco
- 漏洞来源: Gregory W. MacPher...
漏洞简介
Cisco PIX是一款防火墙设备,可为用户和应用提供策略强化、多载体攻击防护和安全连接服务;自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。
对于没有匹配ACL中任何permit或deny ACE且到达了ACL末尾的报文,访问列表会执行其暗示的拒绝行为。这种暗示的拒绝是设计决定的,不需要任何配置,可以理解为拒绝所有到达ACL末尾通讯的未明确载明ACE。Cisco ASA和Cisco PIX中的安全漏洞可能允许通讯绕过这种暗示的deny ACE。这种行为仅影响设备上所应用ACL的暗示的拒绝语句,有明确拒绝语句的访问控制列表不受这个漏洞影响。这个漏洞在很罕见的情况下才会出现,且极难重现。这个漏洞在Cisco Bug ID中记录为CSCsq91277。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.cisco.com/warp/public/707/cisco-sa-20090408-asa.sHTML
http://www.cisco.com/pcgi-bin/tablebuild.pl/ASAPSIRT
http://www.cisco.com/pcgi-bin/tablebuild.pl/PIXPSIRT
参考网址
来源: CISCO
名称: 20090408 Multiple Vulnerabilities in Cisco ASA Adaptive Security Appliance and Cisco PIX Security Appliances
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a994f6.sHTML
来源: VUPEN
名称: ADV-2009-0981
链接:http://www.vupen.com/english/advisories/2009/0981
来源: SECTRACK
名称: 1022017
链接:http://www.securitytracker.com/id?1022017
来源: BID
名称: 34429
链接:http://www.securityfocus.com/bid/34429
来源: SECUNIA
名称: 34607
链接:http://secunia.com/advisories/34607
受影响实体
- Cisco Adaptive_security_appliance_5500:7.2
- Cisco Adaptive_security_appliance_5500:7.1
- Cisco Adaptive_security_appliance_5500:7.0
- Cisco Adaptive_security_appliance_5500:8.0
- Cisco Adaptive_security_appliance_5500:8.1
补丁
暂无
评论