>> サイバーニュース > Cisco Patches ASA Software against CVE-2016-1385, CVE-2016-1379
サイバーニュース

CiscoがCVE-2016-1385に対してASAソフトウェアにパッチを適用, CVE-2016-1379

cisco-logo-CVE-2016-1379-CVE-2016-1385
シスコのAdaptiveSecurityAppliancesのユーザーの場合 (と同じように), あなたはおそらく彼らの最新のパッチを見る必要があります. パッチは2つの別々の問題に対処しています, CVE-2016-1385, ASAXMLパーサーの欠陥, およびCVE-2016-1379, VPNブロックのメモリ枯渇の欠陥. CVE-2016-1385はバージョンより後のASAソフトウェアを危険にさらすことに注意してください 9.0. 脆弱性はリモートで悪用される可能性があります.

CVE-2016-1385の詳細

CVE-2016-1385: 公式説明

システムがインターネットキーエクスチェンジバージョン用に設定されている場合、CiscoASAソフトウェアはこの脆弱性の影響を受けます。 1 (IKEv1) またはインターネットキー交換バージョン 2 (IKEv2) LAN-to-LANVPNまたはIKEv1またはIKEv2リモートアクセスVPNとレイヤー 2 トンネリングプロトコルとIPsec (L2TP-IPsec), setvalidate-icmp-errorsコマンドがクリプトマップで設定されている. setvalidate-icmp-errorsコマンドはデフォルトでは設定されていません.

シスコはまた、攻撃者が管理者権限を持っている場合、, 露出は構成に依存しません. 攻撃者がクライアントレスSSLVPNセッションにアクセスできる場合, ソフトウェアはCVE-2016-1385に対して脆弱になります “クライアントレスSSLVPN機能とファイルアクセス (ブラウズネットワークとも呼ばれます) 一般的なインターネットファイルシステム経由 (CIFS) またはFTPが許可されています“.

加えて, 全て Cisco AdaptiveSecurityApplianceのリリース CVE-2016-1385の影響を受けます.

CVE-2016-1379の詳細

CVE-2016-1379: 公式説明

Cisco AdaptiveSecurityApplianceのIPsecコードの脆弱性 (として) ソフトウェアは認証を許可する可能性があります, リモートの攻撃者がメモリブロックを使い果たします, これにより、システムがトラフィックの転送を停止し、サービス拒否を引き起こす可能性があります (DoS) 調子.

言い換えると, CVE-2016-1379の脆弱性について? この欠陥は、IPsecパケットのICMPエラー処理の実装におけるエラーが原因です。, シスコは言う. 欠陥をどのように活用できますか? 攻撃者が確立されたLAN-to-LAまたはリモートアクセスVPNトンネルを介して細工されたパケットを送信するときはいつでも. 攻撃が成功した場合, 攻撃者は利用可能なメモリを使い果たし、システムを不安定にすることができます. システムがトラフィックを転送するのを防ぐこともできます.

すでに述べたように, CiscoASAソフトウェアリリース 9.0 以降は 影響を受ける CVE-2016-1379による.

Ciscoによると, 以下の製品が影響を受け、それぞれ, 修繕:

cisco-asa-products-CVE-2016-1379-stforum

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します