Cisco ASA WebVPN CIFS 共享枚举 DoS (CSCuj83344)

medium Nessus 插件 ID 77411

语言：

简介

远程设备缺少供应商提供的安全修补程序。

描述

根据其标题，远程 Cisco ASA 设备的版本受到 WebVPN CIFS（通用 Internet 文件系统）访问功能中的一种拒绝服务漏洞的影响，原因是枚举 CIFS 服务器上的大量共享时缺少对收到的响应的边界检查。经过认证的远程攻击者可利用此问题，方法是尝试列出有大量共享的 CIFS 服务器的共享。

解决方案

请应用 Cisco 缺陷 ID CSCuj83344 中提及的相关修补程序。

另见

http://www.nessus.org/u?66327426

https://tools.cisco.com/security/center/viewAlert.x?alertId=34921

插件详情

严重性: Medium

ID: 77411

文件名: cisco-sn-CSCuj83344-asa.nasl

版本: 1.7

类型: local

系列: CISCO

发布时间: 2014/8/28

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

漏洞信息

CPE: cpe:/a:cisco:adaptive_security_appliance_software

必需的 KB 项: Host/Cisco/ASA, Host/Cisco/ASA/model

易利用性: No known exploits are available

补丁发布日期: 2014/7/22

漏洞发布日期: 2014/7/11

参考资料信息

CVE: CVE-2013-6691

BID: 68517

CISCO-BUG-ID: CSCuj83344