Cisco ASA 5500 Series 多种漏洞 (cisco-sa-20121010-asa)
high Nessus 插件 ID 62760
语言:
简介
远程安全设备缺少供应商提供的安全修补程序。描述
远程 Cisco ASA 缺少安全修补程序,因此可能受到以下问题的影响:未经认证的远程攻击者可通过发送特别构建的 DHCP 数据包造成拒绝服务。
(CVE-2012-4643)
- 配置用于 Clientless 或 AnyConnect SSL VPN 时,接收特别构建的 AAA 响应可造成拒绝服务。(CVE-2012-4659)
- 未经认证的远程攻击者可通过发送特别构建的 SIP 数据包造成拒绝服务。
(CVE-2012-4660)
- 未经认证的远程攻击者可通过利用 DCERPC 检查引擎中基于堆栈的缓冲区溢出执行任意代码。
(CVE-2012-4661)
- 未经认证的远程攻击者可通过利用 DCERPC 检查引擎中的漏洞造成拒绝服务。
(CVE-2012-4662、CVE-2012-4663)
解决方案
应用 Cisco 安全公告 cisco-sa-20121010-asa 中提及的相关修补程序。另见
插件详情
严重性: High
ID: 62760
文件名: cisco-sa-20121010-asa.nasl
版本: 1.10
类型: local
系列: CISCO
发布时间: 2012/10/30
最近更新时间: 2019/12/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.7
CVSS v2
风险因素: High
基本分数: 9
时间分数: 6.7
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:P/A:C
CVSS 分数来源: CVE-2012-4661
漏洞信息
CPE: cpe:/h:cisco:asa_5500
必需的 KB 项: Host/Cisco/ASA, Host/Cisco/ASA/model
易利用性: No known exploits are available
补丁发布日期: 2012/10/10
漏洞发布日期: 2012/10/10
参考资料信息
CVE: CVE-2012-4643, CVE-2012-4659, CVE-2012-4660, CVE-2012-4661, CVE-2012-4662, CVE-2012-4663
BID: 55861, 55862, 55863, 55864, 55865
CISCO-SA: cisco-sa-20121010-asa
IAVA: 2012-A-0174
CISCO-BUG-ID: CSCtr21346, CSCtr21359, CSCtr21376, CSCtr63728, CSCtw84068, CSCtz04566