Cisco ASA 5500 シリーズの適応型セキュリティアプライアンスにおける複数の脆弱性(cisco-sa-20100217-asa)
high Nessus プラグイン ID 44914
Language:
概要
リモート SSL VPN サーバーは、さまざまな欠陥に対して脆弱です説明
リモートホストは、Cisco Adaptive Security Appliance(ASA)です。このアプライアンスで使用されているソフトウェアのリモートバージョンは、以下のセキュリティ欠陥の影響を受けます:- TCP接続消耗によるサービス拒否の脆弱性。(CVE-2010-0149)
- セッション確立プロトコル(SIP)検査による2つのサービス拒否の脆弱性。(CVE-2010-0150およびCVE-2010-0569)
- Skinnyクライアントコントロールプロトコル(SCCP)検査によるサービス拒否の脆弱性。(CVE-2010-0151)
- WebVPN Datagram Transport Layer Security(DTLS)によるサービス拒否の脆弱性。(CVE-2010-0565)
- 細工されたTCPセグメントによるサービス拒否の脆弱性。
(CVE-2010-0566)
- 細工されたインターネット鍵交換(IKE)メッセージによるサービス拒否の脆弱性。(CVE-2010-0567)
- NT LAN Manager version 1(NTLMv1)認証バイパスの脆弱性。(CVE-2010-0568)
攻撃者がこれらの欠陥を悪用して、リモートデバイスをクラッシュさせたり、リモート VPN にログイン(NTLMv1 認証を使用するように構成されている場合)する可能性があります。
ソリューション
ベンダーのアドバイザリで記述されているように、適切なファームウェアアップグレードをインストールしてください。参考資料
http://www.cisco.com/warp/public/707/cisco-sa-20100217-asa.shtml
プラグインの詳細
深刻度: High
ID: 44914
ファイル名: cisco_asa_multiple_flaws.nbin
バージョン: 1.86
タイプ: remote
ファミリー: Firewalls
公開日: 2010/2/25
更新日: 2024/5/20
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.0
CVSS v2
リスクファクター: High
基本値: 9.4
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/2/17
脆弱性公開日: 2010/2/17
参照情報
CVE: CVE-2010-0149, CVE-2010-0150, CVE-2010-0151, CVE-2010-0565, CVE-2010-0566, CVE-2010-0567, CVE-2010-0568, CVE-2010-0569