چندین آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در تجهیزات سری ASA 5500 محصول شرکت Cisco
توسط : nsec
تاریخ : دوشنبه 1 شهریور 1389
گروه : اﻋﻼن آسیب‌پذیری
تعداد بازدید : 442 بار
چکیده : چندین مورد آسیب‌پذیری در تجهیزات سری ASA 5500 محصول شرکت Cisco گزارش شده ‌است که می‌تواند توسط نفوذگران جهت از کار انداختن سرویس (DoS) مورد سوء‌استفاده قرار گیرد.


عنوان
 چندین آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در تجهیزات سری ASA 5500 محصول شرکت Cisco
تاریخ
  01/06/1389
شناسه آپا
 APAIUT-20-89048
سطح خطر
آدرس دریافت وصله
 
 
شرح
 چندین مورد آسیب‌پذیری در تجهیزات سری  ASA 5500محصول شرکت Cisco گزارش شده ‌است که می‌تواند توسط نفوذگران جهت از کار انداختن سرویس (DoS) مورد سوء‌استفاده قرار گیرد.
1- سه مورد خطا در موتور وارسی SunRPC در زمان بررسی پیام‌های خاص SunRPC وجود دارد. این موارد خطا می‌تواند با ارسال بسته‌های آلوده SunRPC تحت پروتکل UDP جهت راه‌اندازی مجدد دستگاه مورد سوء‌استفاده قرار گیرد.
2- سه مورد خطا در پردازش بسته‌های خاص TLS وجود دارد. این موارد خطا می‌تواند با ارسال بسته‌های آلوده جهت راه‌اندازی مجدد دستگاه مورد سوء‌استفاده قرار گیرد. جهت سوء‌استفاده موفقیت‌آمیز از این آسیب‌پذیری نیاز است که SSL برای VPN یا TLS Proxy برای نظارت بر پیام‌های صوتی رمز شده پیکربندی شده ‌باشد یا پیکربندی به‌گونه‌ای باشد که اتصالات مدیریتی ASDM پذیرفته شوند.
3- یک مورد خطا در وارسی پروتکل SIP وجود دارد. این مورد خطا می‌تواند با ارسال بسته‌های  SIP آلوده با استفاده از پروتکل‌های TCP یا UDP روی پورت 5060 جهت راه‌اندازی شدن مجدد دستگاه مورد سوء‌استفاده قرار گیرد.
4- یک مورد خطا در پردازش پیام‌های Internet Key Exchange(IKE) وجود دارد. این مورد خطا می‌تواند با ارسال بسته‌های UDP آلوده به پورت‌های 500 یا 4500 مورد سوء‌استفاده قرار گیرد. سوء‌استفاده موفقیت‌آمیز از این آسیب‌پذیری نیاز دارد که دستگاه در حالت IPsec (برای دسترسی از راه دور) یا Site to Site VPN پیکربندی شده ‌باشد.
 
راه حل
 به‌روزرسانی به یک نسخه غیرآسیب‌پذیر. جهت مشاهده نسخه‌های غیرآسیب‌پذیر مرتبط با هر مورد آسیب‌پذیری به لینک مرجع مراجعه کنید.
 
منبع


اخبار مرتبط :
آسیب‌پذیری سرریز بافر telnetd در Cisco IronPort Appliances (شنبه 8 بهمن 1390)
مشکل امنیتی حساب کاربری Root در سیستم‌های TelePresence شرکت Cisco (شنبه 1 بهمن 1390)
آسیب‌پذیری عبور از محدودیت‌های امنیتی در Cisco Digital Media Manager (شنبه 1 بهمن 1390)
آسیب‌پذیری در مقابل حملات Brute Force در Wi-Fi Protected Setup (WPS) protocol برخی تجهیزات Cisco (سه شنبه 27 دی 1390)
دو آسیب‌پذیری در Cisco Security Agent (شنبه 7 آبان 1390)
آسیب‌پذیری در Cisco WebEx Player (شنبه 7 آبان 1390)
یک آسیب‌پذیری در چندین محصول شرکت Cisco در بخش پیمایش دایرکتوری‌ها (شنبه 7 آبان 1390)
4 مورد آسیب‌پذیری منتهی به از کار افتادن سرویس در Cisco Unified Communications Manager (سه شنبه 22 شهریور 1390)
آسیب‌پذیری در Cisco Unified Communications Manager و Cisco Unified Presence Server (سه شنبه 22 شهریور 1390)
آسیب‌پذیری منتهی به از کار افتادن سرویس(DoS) در نشست‌های SSH2 در Cisco IOS (سه شنبه 22 شهریور 1390)
آسیب‌پذیری منتهی به از کار افتادن سرویس(DoS) در Cisco IOS و در پروتکل Data-Link Switching (سه شنبه 22 شهریور 1390)
آسیب‌پذیری منتهی به از کار افتادن سرویس‌دهی در Cisco ASR 9000 (سه شنبه 4 مرداد 1390)
دو مورد آسیب‌پذیری در رابط مدیریتی تحت وب Cisco SA 500 (سه شنبه 4 مرداد 1390)
آسیب‌پذیری منتهی به از کار افتادن سرویس(DoS) در Content Services Gateway محصول Cisco ( یک شنبه 19 تیر 1390)
ارتقای دسترسی و دور زدن سیاست‌های امنیتی در تلفن‌های Cisco Unified IP Phone (دوشنبه 16 خرداد 1390)
چندین آسیب‌پذیری در مسیریاب‌های گیگابیت سیسکو مدل‌های RVS4000 و WRVS4400N ( یک شنبه 8 خرداد 1390)
چندین مورد آسیب‌پذیری در Cisco IOS XR ( یک شنبه 8 خرداد 1390)
آسیب‌پذیری منتهی به DoS در هنگام پردازش URL در Cisco Content Delivery System (شنبه 7 خرداد 1390)
آسیب‌پذیری منتهی به XSS در پارامتر device در CiscoWorks Common Services ( چهارشنبه 4 خرداد 1390)
آسیب‌پذیری Directory Traversal در CiscoWorks Common Services (سه شنبه 3 خرداد 1390)
چندین آسیب‌پذیری منتهی به حملات XSS و تزریق SQL در Cisco Unified Operations Manager (سه شنبه 3 خرداد 1390)
چندین آسیب‌پذیری در Unified Communications Manager محصول Cisco ( چهارشنبه 14 اردیبهشت 1390)
آسیب‌پذیری مرتبط با گواهی‌نامه باطل شده در زیرسیستم OCSP سیستم عامل Cisco IOS ( یک شنبه 11 اردیبهشت 1390)
آسیب‌پذیری منتهی به DoS در مدیریت ICMP درکنترل‌گرهای WLAN شرکت Cisco ( یک شنبه 11 اردیبهشت 1390)
آسیب‌پذیری در تغییر گذرواژه در Cisco Secure Access Control System ( یک شنبه 14 فروردین 1390)
چندین آسیب‌پذیری در محصولات Cisco Unified Videoconfrencing (شنبه 29 آبان 1389)
آسیب‌پذیری دست‌یابی به سطح دسترسی بالاتر در نرم‌افزار Cisco Unified Communication Manager (دوشنبه 17 آبان 1389)
آسیب‌پذیری نشت حافظه در سرویس SSL VPN منتهی به از کار افتادن سرویس(DoS) در سیستم عامل IOS محصول شرکت Cisco ( چهارشنبه 7 مهر 1389)
چندین آسیب‌پذیری منتهی به از کار افتادن سرویس(DoS) در سیستم عامل IOS محصول شرکت Cisco ( چهارشنبه 7 مهر 1389)
آسیب‌پذیری منتهی به از کار افتادن سرویس در پردازش IGMPv3 در سیستم عامل IOS محصول شرکت Cisco ( چهارشنبه 7 مهر 1389)
دو مورد آسیب‌پذیری منتهی به از کار افتادن سرویس(DoS) در نرم‌افزار Unified Communications Manager محصول شرکت Cisco ( چهارشنبه 7 مهر 1389)
دو مورد آسیب‌پذیری منتهی به از کار افتادن سرویس(DoS) در پروتکل H.323 در سیستم عامل IOS محصول شرکت Cisco ( یک شنبه 4 مهر 1389)
سه مورد آسیب‌پذیری منتهی به از کار افتادن سرویس در پیاده‌سازی NAT در سیستم عامل IOS محصول شرکت Cisco (شنبه 3 مهر 1389)
چندین مورد آسیب‌پذیری در تجهیزات کنترل Wireless LAN شرکت Cisco ( چهارشنبه 31 شهریور 1389)
آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در پردازش پروتکل Border Gateway در سیستم عامل IOS XR محصول شرکت Cisco (شنبه 13 شهریور 1389)
دو مورد آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در نرم‌افزار Cisco Unified Communications Manager (شنبه 13 شهریور 1389)
دو مورد آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در نرم‌افزار Cisco Unified Presence (شنبه 13 شهریور 1389)
آسیب‌پذیری سرریز بافر در حین پردازش فایل‌های ARF در نرم‌افزار WebEx Player محصول شرکت Cisco (سه شنبه 9 شهریور 1389)
آسیب‌پذیری تزریق کد در SQL و XSS در نرم‌افزار Wireless Control System محصول شرکت Cisco (دوشنبه 8 شهریور 1389)
چندین مورد آسیب‌پذیری منتهی به از کار افتادن سیستم (DoS) در محصولات ACE شرکت Cisco (دوشنبه 1 شهریور 1389)
آسیب‌پذیری منتهی به DoS در مدیریت اتصال TCP در Cisco IOS (دوشنبه 25 مرداد 1389)
چندین آسیب‌پذیری DoS در نرم‌افزار Firewall Services Module محصول شرکت Cisco (شنبه 23 مرداد 1389)
آسیب‌پذیری امکان تزریق متن رمز نشده در حین مذاکره مجدد برای برقراری نشست TLS در محصولات مختلف Cisco (دوشنبه 11 مرداد 1389)
آسیب‌پذیری فراخوانی نام‌های Community در پروتکل SNMP در تجهیزات سری Industrial Ethernet 3000 شرکت سیسکو ( چهارشنبه 23 تیر 1389)
چندین آسیب‌پذیری در تجهیزات Network Building Mediator شرکت Cisco (سه شنبه 8 تیر 1389)
چندین آسیب‌پذیری منتهی به DoS در سافت‌سوئیچ سیسکو سری PGW 2200 (شنبه 1 خرداد 1389)
وجود آسیبب‌پذیری در دو رده از Wi-Fiهای سیسکو (سه شنبه 31 فروردین 1389)
آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) پردازش ترافیک در محصولات سری ASA 5500 شرکت Cisco ( چهارشنبه 6 بهمن 1389)
بدافزار اندرویدی مخرب (سه شنبه 25 مرداد 1390)
چندین مورد آسیب‌پذیری در PHP (سه شنبه 7 تیر 1390)
حمله به یک موسسه حیاتی کشور انگلستان (دوشنبه 6 تیر 1390)
حمله از پیش طراحی شده گروه Anonymous به برخی وب‌سایت‌های دولتی کشور مالزی (دوشنبه 6 تیر 1390)
چندین آسیب‌پذیری منتهی به از کار افتادن سرویس(DoS) در Wireshark (دوشنبه 16 خرداد 1390)
آسیب‌پذیری از کار افتادن سرویس در تابع udp6_output در سیستم عامل NetBSD (سه شنبه 16 آذر 1389)
چندین آسیب‌پذیری در نرم‌افزار Adobe Flash Media Server ( چهارشنبه 19 آبان 1389)
آسیب‌پذیری منتهی به از کار افتادن سرویس در پردازش پیام‌های Relay-Forward در نرم‌افزار ISC DHCP (شنبه 15 آبان 1389)
آسیب‌‎پذیری منتهی به از کار افتادن سرویس (DoS) در ماژول Asyncoreدر Python (شنبه 27 شهریور 1389)
آسیب‌پذیری منتهی به از کار افتادن سرویس در آدرس‌دهی دوباره به مقدار NULL در هنگام بررسی رشته‌ها در Squid (سه شنبه 23 شهریور 1389)
آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در سوئیچ‌های سری H3C S9500E محصول شرکت 3Com (سه شنبه 16 شهریور 1389)
آسیب‌پذیری از کار افتادن سرویس در نرم‌افزار Squid (دوشنبه 15 شهریور 1389)
چندین مورد آسیب‌پذیری در MySQL ( یک شنبه 7 شهریور 1389)
چندین آسیب‌پذیری در نرم‌افزار Flash Media Server محصول شرکت Adobe (سه شنبه 26 مرداد 1389)
آسیب‌پذیری از کارانداختن سرویس با استفاده از درخواست HTTP در تجهیزات WBR-2310 RangeBooster G Router شرکت D-Link (سه شنبه 19 مرداد 1389)
آسیب‌پذیری تخصیص مجدد منابع در سیستم عامل ویندوز ( چهارشنبه 16 تیر 1389)
چندین آسیب‌پذیری در eDirectory محصول شرکت Novell (شنبه 29 خرداد 1389)
آسیب‌پذیری DoS در "()find_length" برای client با طول صفر در نرم‌افزار ISC DHCP (سه شنبه 25 خرداد 1389)
آسیب‌پذیری سرریز عدد صحیح در سیستم عامل HP-UX (شنبه 8 خرداد 1389)