FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Cisco ASA Softwareにデジタル証明書の認証を迂回される問題

2013.11.07 (Thu)
■内容

Cisco ASA Softwareの
IPsecVPNを使用する、
リモート攻撃者によって
機器が妨害される可能性があります。

Cisco ASA Softwareで、IPsecVPNトンネルからの
パケットの復号時に適切な処理を行っていないため、
細工されたICMPパケットを復号した後の
処理に問題がある可能性のあることが原因。

この問題はIPsecVPNを使用する
リモート攻撃者にVPNトンネルを通して
細工されたICMPパケットを送信されることで、
機器を再起動され妨害される可能性がある。






■影響を受けるバージョン


Cisco ASA Software
9.1
9.0
8.7
8.6
8.5
8.4
8.3
8.2
8.1
8.0
7.2
7.1
7.0


■対処方法

以下のバージョンに更新してください。


Cisco ASA Software 9.1
 →Cisco ASA Software 9.1(2.8) 以上

Cisco ASA Software 9.0
 →Cisco ASA Software 9.0(3.6) 以上

・Cisco ASA Software 8.7
 →Cisco ASA Software 8.7(1.7) 以上

・Cisco ASA Software 8.6
 →Cisco ASA Software 8.6(1.12) 以上

・Cisco ASA Software 8.5
 →Cisco ASA Software 8.5(1.18) 以上

・Cisco ASA Software 8.4
 →Cisco ASA Software 8.4(7) 以上

・Cisco ASA Software 8.3
 →Cisco ASA Software 8.3(2.39) 以上

・Cisco ASA Software 8.2
 →Cisco ASA Software 8.2(5.46) 以上

・Cisco ASA Software 8.1
 →Cisco ASA Software 8.2.x 以上

・Cisco ASA Software 8.0
 →Cisco ASA Software 8.2.x 以上

・Cisco ASA Software 7.2
 →Cisco ASA Software 7.2(5.12) 以上

・Cisco ASA Software 7.1
 →Cisco ASA Software 7.2.x 以上

・Cisco ASA Software 7.0
 →Cisco ASA Software 7.2.x 以上


よろしければクリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック