Cisco ASA设备加密加速器内存破坏拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184859 漏洞类型 资源管理错误
发布时间 2008-10-22 更新时间 2008-10-22
CVE编号 CVE-2008-3817 CNNVD-ID CNNVD-200810-403
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/31865
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200810-403
|漏洞详情
Cisco自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。如果向CiscoASA安全设备发送了一系列特制报文的话,就可能在硬件加密加速器的初始化代码中触发内存泄露,导致拒绝服务的情况。仅有发送到设备而不是经过设备的报文才可以触发这个漏洞。
|受影响的产品
Cisco PIX/ASA 8.1(1)5 Cisco PIX/ASA 8.1(1)4 Cisco PIX/ASA 8.1(1)2 Cisco PIX/ASA 8.1(1)1 Cisco PIX/ASA 8.1 Cisco PIX/ASA 8.0(3)9 Cisco PIX/ASA 8.0(3)15
|参考资料

来源:CISCO
名称:20081022MultipleVulnerabilitiesinCiscoPIXandCiscoASA
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a183ba.shtml
来源:XF
名称:cisco-asa-cryptoaccelerator-dos(46027)
链接:http://xforce.iss.net/xforce/xfdb/46027
来源:SECTRACK
名称:1021088
链接:http://www.securitytracker.com/id?1021088
来源:BID
名称:31865
链接:http://www.securityfocus.com/bid/31865
来源:VUPEN
名称:ADV-2008-2899
链接:http://www.frsirt.com/english/advisories/2008/2899
来源:SECUNIA
名称:32392
链接:http://secunia.com/advisories/32392
来源:OVAL
名称:oval:org.mitre.oval:def:5597
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5597