• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco ASA (7.0, 7.0(4)2) Cisco PIX (7.0, 7.0(4)2)
Описание
Race condition в Cisco Adaptive Security Appliance (ASA) при работе в режимах Active/Standby и при сбое интерфейса отказоустойчивости LAN позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибка в работе межсетевого экрана, который находится в режиме ожидания), отправляя подмененные ARP-ответы с IP-адреса активного межсетевого экрана, что не позволяет межсетевому экрану перейти из режима ожидания в активный режим. Уязвимость также известна как "failover denial of service".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.cisco.com/
Ссылки
BUGTRAQ (20051114 [ADVISORY] CISCO ASA Failover DoS Vulnerability): http://marc.theaimsgroup.com/?l=bugtraq&m=113199814008230&w=2
BUGTRAQ (20051114 RE: [ADVISORY] CISCO ASA Failover DoS Vulnerability): http://marc.theaimsgroup.com/?l=bugtraq&m=113201784415859&w=2
BID (15407): http://www.securityfocus.com/bid/15407
SECTRACK (1015205): http://securitytracker.com/id?1015205

XF (cisco-asa-failover-dos(23160)): http://xforce.iss.net/xforce/xfdb/23160