漏洞信息详情

多款Cisco产品ASA Software 资源管理错误漏洞

• CNNVD编号：CNNVD-201704-1064
• 危害等级： 高危
  
• CVE编号： CVE-2017-6607
• 漏洞类型： 资源管理错误
• 发布时间： 2017-04-20
• 威胁类型： 远程
• 更新时间： 2019-10-23
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco ASA 1000V Cloud Firewall等都是美国思科（Cisco）公司的产品。Cisco ASA 1000V Cloud Firewall是一套云防火墙解决方案。Cisco ASA 5500 Series Adaptive Security Appliances是下一代防火墙安全设备。Cisco ASA（Adaptive Security Appliances，自适应安全设备）Software是其中的一套防火墙和网络安全平台。该平台提供了对数据和网络资源的高度安全的访问等功能。

多款Cisco产品中的Cisco ASA Software的DNS代码存在拒绝服务漏洞，该漏洞源于程序在处理特制的DNS响应消息时出现错误。远程攻击者可通过触发DNS请求并使用特制的响应来回复利用该漏洞造成受影响系统重载，导致拒绝服务或破坏本地DNS缓存信息。以下产品受到影响：Cisco ASA 1000V Cloud Firewall；Cisco ASA 5500 Series Adaptive Security Appliances；Cisco ASA 5500-X Series Next-Generation Firewalls；Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches和Cisco 7600 Series Routers；Cisco Adaptive Security Virtual Appliance (ASAv)；Cisco Firepower 9300 ASA Security Module；Cisco ISA 3000 Industrial Security Appliance。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvb40898

参考网址

来源:BID

链接:https://www.securityfocus.com/bid/97933

来源:SECTRACK

链接:http://www.securitytracker.com/id/1038319

来源:CONFIRM

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-dns

受影响实体

• Cisco Adaptive_security_appliance_software:9.6.0  
• Cisco Adaptive_security_appliance_software:9.2%280.104%29  
• Cisco Adaptive_security_appliance_software:9.0.4.26  
• Cisco Adaptive_security_appliance_software:9.3%282.100%29  
• Cisco Adaptive_security_appliance_software:9.5.2.14  

补丁

• 多款Cisco产品ASA Software 资源管理错误漏洞的修复措施