CiscoがCVE-2016-1385に対してASAソフトウェアにパッチを適用, CVE-2016-1379

シスコのAdaptiveSecurityAppliancesのユーザーの場合 (と同じように), あなたはおそらく彼らの最新のパッチを見る必要があります. パッチは2つの別々の問題に対処しています, CVE-2016-1385, ASAXMLパーサーの欠陥, およびCVE-2016-1379, VPNブロックのメモリ枯渇の欠陥. CVE-2016-1385はバージョンより後のASAソフトウェアを危険にさらすことに注意してください 9.0. 脆弱性はリモートで悪用される可能性があります.

CVE-2016-1385: 公式説明

システムがインターネットキーエクスチェンジバージョン用に設定されている場合、CiscoASAソフトウェアはこの脆弱性の影響を受けます。 1 (IKEv1) またはインターネットキー交換バージョン 2 (IKEv2) LAN-to-LANVPNまたはIKEv1またはIKEv2リモートアクセスVPNとレイヤー 2 トンネリングプロトコルとIPsec (L2TP-IPsec), setvalidate-icmp-errorsコマンドがクリプトマップで設定されている. setvalidate-icmp-errorsコマンドはデフォルトでは設定されていません.

シスコはまた、攻撃者が管理者権限を持っている場合、, 露出は構成に依存しません. 攻撃者がクライアントレスSSLVPNセッションにアクセスできる場合, ソフトウェアはCVE-2016-1385に対して脆弱になります “クライアントレスSSLVPN機能とファイルアクセス (ブラウズネットワークとも呼ばれます) 一般的なインターネットファイルシステム経由 (CIFS) またはFTPが許可されています“.

加えて, 全て Cisco AdaptiveSecurityApplianceのリリース CVE-2016-1385の影響を受けます.

CVE-2016-1379: 公式説明

Cisco AdaptiveSecurityApplianceのIPsecコードの脆弱性 (として) ソフトウェアは認証を許可する可能性があります, リモートの攻撃者がメモリブロックを使い果たします, これにより、システムがトラフィックの転送を停止し、サービス拒否を引き起こす可能性があります (DoS) 調子.

言い換えると, CVE-2016-1379の脆弱性について? この欠陥は、IPsecパケットのICMPエラー処理の実装におけるエラーが原因です。, シスコは言う. 欠陥をどのように活用できますか? 攻撃者が確立されたLAN-to-LAまたはリモートアクセスVPNトンネルを介して細工されたパケットを送信するときはいつでも. 攻撃が成功した場合, 攻撃者は利用可能なメモリを使い果たし、システムを不安定にすることができます. システムがトラフィックを転送するのを防ぐこともできます.

すでに述べたように, CiscoASAソフトウェアリリース 9.0 以降は 影響を受ける CVE-2016-1379による.

Ciscoによると, 以下の製品が影響を受け、それぞれ, 修繕: