Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2010 > CERT-FI haavoittuvuustiedote 121/2010

CERT-FI haavoittuvuustiedote 121/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

6.8.2010

Cisco ASA-palomuurilaitteissa kahdeksan haavoittuvuutta

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

Cisco Adaptive Security Appliance (ASA) on palomuurilaite, joka sisältää palomuurin lisäksi reititys- ja tunkeutumisestojärjestelmätoiminnallisuuksia. Laitteista on löytynyt kahdeksan haavoittuvuutta.

Kolme haavoittuvuuksista (CVE-2010-1578, CVE-2010-1579 ja CVE-2010-1580) liittyy laitteen läpi menevien SunRPC (Remote Procedure Call) -pakettien käsittelyyn. Kolme seuraavaa haavoittuvuutta (CVE-2010-1581, CVE-2010-2814 ja CVE-2010-2815) on TLS (Transport Layer Security) -pakettien käsittelyssä. Seitsemäs haavoittuvuus (CVE-2010-2816) liittyy SIP (Session Initiation Protocol) -liikenteen tutkintatoiminnallisuuksiin ja kahdeksas (CVE-2010-2817) on IKE (Internet Key Exchange)-palvelun toteutuksessa. Haavoittuvuuksien hyväksikäyttö voi johtaa palvelunestotilaan, eikä siihen tarvita todennusta

Haavoittuvuuskoordinointi

Neljäs haavoittuvuus (CVE-2010-1581) löydettiin Codenomicon D3 TLS Server suite -testityökalulla. CERT-FI kiittää Cisco Systemsiä ja haavoittuvuuden löytäjää yhteistyöstä haavoittuvuuden korjaamisessa.

HAAVOITTUVAT OHJELMISTOT:

  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco PIX 500 Series Security Appliances
Tarkemmat tiedot haavoittuvista laiteversioista ovat Ciscon tiedotteessa.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä laitteet toimittajan ohjeitten mukaisesti. Cisco PIX 500 -sarjalle ei julkaista korjauspäivityksiä, koska sen tuki on päättynyt 28.7.2009.

Haavoittuvuuksien hyväksikäytön voi estää ottamalla haavoittuvat palvelut (SSL VPN, TLS Proxy for Encrypted Voice Inspection, Cut-Through Proxy for Network Access) pois päältä tai suodattamalla pääsyä ASDM (Cisco Adaptive Security Device Manager) -palveluun.

Haavoittuvuuskoordinoinnin yhteystiedot

CERT-FI haavoittuvuuskoordinoinnin tavoittaa seuraavasti:

Sähköposti:vulncoord@ficora.fi

Mainitkaa tapausnumero [FICORA #364194] viestin otsikossa.

Muut yhteystiedot:

https://www.cert.fi/palvelut/yhteystiedot.html

Lisätkää postiosoitteeseen sana haavoittuvuuskoordinointi.

CERT-FI suosittelee PGP- tai SMIME-salauksen käyttöä haavoittuvuuskoordinointiasioita käsiteltäessä. Avaimistomme löytyvät osoitteesta:

https://www.cert.fi/palvelut/yhteystiedot/rooliavaimet.html

CERT-FI:n haavoittuvuuskoordinoinnin periaatteet ovat luettavissa osoitteesta:

https://www.cert.fi/en/activities/Vulncoord/vulncoord-policy.html.

LISÄTIETOA:

PÄIVITYSHISTORIA:

6.8.2010, kello 16.05: Julkaistu
15.11.2010, kello 10.10: Lisätty linkit JVNDB:n tiedotteisiin

Sivua päivitetty 15.11.2010   Tulostusversio Tulostusversio

Tähän haavoittuvuuteen liittyvää luettavaa