Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2008 > CERT-FI haavoittuvuustiedote 106/2008

CERT-FI haavoittuvuustiedote 106/2008

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

4.9.2008

Haavoittuvuuksia Cisco PIX- ja ASA-laitteissa

     
Kohde: - verkon aktiivilaitteet
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - luottamuksellisen tiedon hankkiminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Cisco Adaptive Security Appliance (ASA) ja PIX ovat Ciscon palomuurilaitteita. Cisco PIX ja ASA - laitteiden ohjelmistoista on löytynyt useita haavoittuvuuksia.

Ensimmäinen haavoittuvuus liittyy Cisco PIX/ASA-laitteiden SIP (Session Initiation Protocol) -tarkistukseen. Hyökkääjä voi aiheuttaa laitteessa palvelunestohyökkäyksen lähettämällä sille tietyllä tavalla muotoiltuja SIP-paketteja.

Toinen haavoittuvuus liittyy Cisco PIX/ASA-laitteiden IPSec-toteutuksen autentikointiviestien käsittelyyn. Haavoittuvuutta hyväksikäyttämällä on mahdollista toteuttaa palvelunestohyökkäys. Haavoittuvuus koskee järjestelmiä, jotka on konfiguroitu IPSec VPN-yhteyksien päätepisteeksi.

Kolmas haavoittuvuus liittyy Cisco ASA-laitteiden SSL VPN-toteutukseen. Haavoittuvuutta voi hyväksikäyttää kähettämällä haavoittuvalle laitteelle tietyllä tavalla muotoiltu SSL- tai HTTP-paketti. Onnistunut hyväksikäyttö johtaa palvelunestohyökkäykseen haavoittuvassa järjestelmässä. Haavoittuvuus koskee Cisco ASA-järjestelmiä, jotka on konfiguroitu SSL VPN-yhteyksien päätepisteeksi.

Neljäs haavoittuvuus liittyy Cisco ASA-järjestelmien SSL VPN-toteutukseen. Haavoittuvuus saattaa aiheuttaa luottamuksellisten tietojen (muun muassa käyttäjätunnus- ja salasanatietojen) paljastumisen. Haavoittuvuuden hyväksikäyttö vaatii käyttäjän toimia.

HAAVOITTUVAT OHJELMISTOT:

  • Cisco PIX ja ASA, ohjelmistoversiot 7.0, 7.1, 7.2, 8.0 ja 8.1

Tarkemmat tiedot haavoittuvista ohjelmistoversioista kunkin haavoittuvuuden osalta ovat saatavilla valmistajan julkaisemasta tiedotteesta.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistoversiot valmistajan tiedotteen mukaisesti:

http://www.cisco.com/warp/public/707/cisco-amb-20080903-asa.shtml

LISÄTIETOA:

PÄIVITYSHISTORIA:

4.9.2008, kello 10.56: Julkaistu

Sivua päivitetty 04.09.2008   Tulostusversio Tulostusversio