漏洞信息详情

Cisco ASA在线证书状态协议连接拒绝服务漏洞

• CNNVD编号：CNNVD-201101-039
• 危害等级： 高危
  
• CVE编号： CVE-2010-4679
• 漏洞类型： 输入验证
• 发布时间： 2011-01-10
• 威胁类型： 远程
• 更新时间： 2011-01-10
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco Adaptive Security Appliances（ASA，自适应安全设备）Software是美国思科（Cisco）公司的一套运行于防火墙中的操作系统。

带有软件8.2(3)之前版本的Cisco自适应安全设备(ASA)5500系列设备没有正确处理在线证书状态协议(OCSP)的连接失败。远程OCSP响应者可以通过拒绝连接尝试导致拒绝服务(TCP套接字消耗)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cisco.com/en/US/docs/security/asa/asa82/release/notes/asarn82.pdf

参考网址

来源: www.cisco.com 链接:http://www.cisco.com/en/US/docs/security/asa/asa82/release/notes/asarn82.pdf

受影响实体

• Cisco Adaptive_security_appliance_software:8.2%282%29  
• Cisco Adaptive_security_appliance_software:8.2.2:Interim  
• Cisco Adaptive_security_appliance_software:8.2%281%29  
• Cisco Adaptive_security_appliance_software:7.2%282.10%29  
• Cisco Adaptive_security_appliance_software:7.0.8:Interim  

补丁

暂无