Detalji

U radu uređaja Cisco ASA-CX Context-Aware Security i paketa Cisco Prime Security Manager (PRSM) uočen je sigurnosni propust koji udaljenim napadačima omogućuje izvođenje DoS napada.

Paket: Cisco ASA-CX Context-Aware Security 9.x, Cisco Prime Security Manager (PRSM) 9.x
Operacijski sustavi: Cisco ASA 5500 Series Adaptive Security Appliances
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-4629
Izvorni ID preporuke: cisco-sa-20120912-asacx
Izvor: Cisco
 
Problem:
Propust je posljedica pogreške u logiranju podataka u "/var/log" particiji, a javlja se prilikom analize pojedinih IPv4 paketa.
Posljedica:
Napadači propust mogu iskoristiti kako bi onemogućili pristup administratorima sustava te za zaustavljanje analize prometa korisnika.
Rješenje:
Korisnicima se savjetuje instalacija nadogradnje.

Izvorni tekst preporuke
Idi na vrh