• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco ASA (7.2(1), 7.2(1)19, 7.2(1)24, 7.2(1)9, 7.2(2), 7.2(2)10, 7.2(2)14, 7.2(2)18, 7.2(2)22, 7.2(2)34, 7.2(2)6, 7.2(3)1, 7.2(3)12, 7.2(4), 7.2(4)18, 7.2(4)25, 7.2(4)27, 7.2(4)6, 7.2(4)9, 7.2(4.33), 7.2(5), 7.2(5)12, 7.2(5.16), 7.2(5.2), 7.2(5.4), 7.2(5.7), 8.2, 8.5, 8.6, 8.7(1.18), 9.0, 9.0(4.38), 9.1, 9.1(7), 9.2, 9.2(4.5), 9.3, 9.3(3.7), 9.4, 9.4(2.4), 9.5, 9.5(2.2))
Описание
Переполнение буфера в реализации протокола Internet Key Exchange (IKE) в Cisco ASA позволяет неавторизованным злоумышленникам, действующим удаленно, выполнить произвольный код и получить полный контроль над системой или вызвать отказ в обслуживании (перезагрузку системы), отправив специально сформированные UDP-пакеты.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike
Ссылки
Источник: CVE
Наименование: CVE-2016-1287
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1287