SR10-033 Cisco - Ett flertal produkter sårbara

Nyckelord: Cisco

Cisco ASA 5500 Series Adaptive Security Appliances, Cisco Security Agent och Cisco Firewall Services Module (FWSM) sårbara.

Publicerad: 2010-02-18 12:09

Problembeskrivning

CVE-referens: CVE-2010-0146 CVE-2010-0147 CVE-2010-0148 CVE-2010-0149 CVE-2010-0150 CVE-2010-0151 CVE-2010-0565 CVE-2010-0566 CVE-2010-0567 CVE-2010-0568 CVE-2010-0569

Cisco har släppt tre säkerhetsbulletiner. Bulletinerna rör Cisco ASA 5500 Series Adaptive Security Appliances, Cisco Security Agent och Cisco Firewall Services Module (FWSM).

Cisco ASA 5500 Series Adaptive Security Appliances är sårbar för en tillgänglighetsattack vid hantering av en TCP, SIP, SCCP, DTLS och IKE. Cisco ASA 5500 är även sårbar vid användningen NTLMv1 något som möjliggör för en angripare att kringgå autentisering.

Cisco Security Agent är sårbar för en s.k. "directory traversal", SQL-injektion och en tillgänglighetsattack. Versioner 5.1, 5.2 och 6.0 är sårbara för SQL-injektionen, version 6.0 för "directory travelsal" och 5.2 för tillgänglighetsattacken.

Cisco FWSM för Cisco Catalyst 6500 Series Switches och Cisco 7600 Series Routers är sårbar vid hantering av SCCP-meddelanden. Sårbarheten kan utnyttjas i en tillgänglighetsattack.

Påverkade versioner

Cisco ASA 5500 Series Adaptive Security Appliances versioner 7.0.x, 7.1.x, 7.2.x, 8.0.x, 8.1.x och 8.2.x
Cisco Security Agent 5.1, 5.2 och 6.0
Cisco FWSM Software version 4.x

Mer information och programrättningar

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910c.shtml

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910d.shtml

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910e.shtml

Nyheter

SR10-033 Cisco - Ett flertal produkter sårbara

Problembeskrivning

Påverkade versioner

Mer information och programrättningar