• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco ASA (7.0, 7.0(6)7, 7.0(6)8, 7.1(2)27, 7.1(2)28, 7.2(1)22, 7.2(1)23, 7.2(2), 7.2(2)1, 8.0) Cisco IOS (IOS) Cisco PIX (7.0, 7.0(6)7, 7.1, 7.1(2)27, 7.2, 7.2(1)22) Cisco Unified Communications Manager (5.0.4.1000, 5.1.2.1000)
Описание
Уязвимость обнаружена в сторонней криптографической библиотеке, используемой в ряде продуктов Cisco. Эта уязвимость возникает при обработке некорректного объекта Abstract Syntax Notation One (ASN.1) и в некоторых случаях может быть инициирована злоумышленником, не имеющим подтвержденного сертификата или полномочий на уровне приложения (например, верный пароль и имя пользователя). Успешная многократная эксплуатация данной уязвимости может вызвать длительный отказ в обслуживании, но не ведет к потере конфиденциальности или целостности данных. Также данная уязвимость не дает злоумышленнику возможности расшифровать информацию. Криптографическая библиотека, подверженная данной уязвимости, используется в следующих продуктах Cisco: Cisco IOS, Cisco IOS XR, Cisco PIX и ASA Security Appliances, Cisco Firewall Service Module (FWSM), Cisco Unified CallManager.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070522-crypto
Ссылки
CISCO (CVE-2006-3894): http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-CVE-2006-3894-crypto

Источник: CVE
Наименование: CVE-2006-3894
URL: MITRE (CVE-2006-3894): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3894