漏洞信息详情

Cisco ASA 5500系列自适应安全设备SIP检查功能未明漏洞

• CNNVD编号：CNNVD-201008-065
• 危害等级： 高危
  
• CVE编号： CVE-2010-2816
• 漏洞类型： 资料不足
• 发布时间： 2010-08-10
• 威胁类型： 远程
• 更新时间： 2010-08-11
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco ASA系列自适应安全设备是思科专门设计的解决方案，能够将最高的安全性和VPN服务与全新的自适应识别和防御(AIM)架构有机地结合在一起。

Cisco ASA 5500系列自适应安全设备中的SIP检查功能存在未明漏洞。远程攻击者可以借助特制的SIP数据包(又名Bug ID CSCtd32106)导致服务拒绝(设备重载)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b3f12f.sHTML

参考网址

来源: CISCO

名称: 20100804 Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b3f12f.sHTML

来源: BID

名称: 42189

链接:http://www.securityfocus.com/bid/42189

来源: SECUNIA

名称: 40842

链接:http://secunia.com/advisories/40842

受影响实体

• Cisco Adaptive_security_appliance:8.0  
• Cisco Adaptive_security_appliance:8.0%282%29  
• Cisco Adaptive_security_appliance:8.0%283%29  
• Cisco Adaptive_security_appliance:8.0%284%29  
• Cisco Adaptive_security_appliance:8.0%285%29  

补丁

暂无