Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco ASA
(7.2(1), 7.2(1)19, 7.2(1)24, 7.2(1)9, 7.2(2), 7.2(2)10, 7.2(2)14, 7.2(2)18, 7.2(2)22, 7.2(2)34, 7.2(2)6, 7.2(3)1, 7.2(3)12, 7.2(4), 7.2(4)18, 7.2(4)25, 7.2(4)27, 7.2(4)6, 7.2(4)9, 7.2(4.33), 7.2(5), 7.2(5)12, 7.2(5.16), 7.2(5.2), 7.2(5.4), 7.2(5.7), 8.2, 8.5, 8.6, 8.7(1.18), 9.0, 9.0(4.38), 9.1, 9.1(7), 9.2, 9.2(4.5), 9.3, 9.3(3.7), 9.4, 9.4(2.4), 9.5, 9.5(2.2))
Описание
Переполнение буфера в реализации протокола Internet Key Exchange (IKE) в Cisco ASA позволяет неавторизованным злоумышленникам, действующим удаленно, выполнить произвольный код и получить полный контроль над системой или вызвать отказ в обслуживании (перезагрузку системы), отправив специально сформированные UDP-пакеты.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike
Ссылки
Источник: CVE
Наименование: CVE-2016-1287
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1287
Наименование: CVE-2016-1287
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1287