Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Cisco

SR07-074 Cisco - Ett flertal produkter sårbara för tillgänglighetsattacker

Sårbar hantering av ASN.1 i tredjepartsbibliotek påverkar Cisco-produkter.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

En sårbarhet har upptäckts i tredjepartsbiblioteket RSA BSAFE som bland annat påverkar ett antal Cisco-produkter. Sårbarheten som beror på en bristfällig hantering av ASN.1-objekt kan utnyttjas av en angripare för att utföra tillgänglighetsattacker (DoS) mot produkterna i fråga.

Påverkade versioner

  • Cisco IOS 12.x
  • Cisco IOS XR 3.x
  • Cisco PIX 500 Series Security Appliances 7.x
  • Cisco ASA 5500 Series Adaptive Security Appliances 7.x
  • Cisco Firewall Service Module (FWSM) 2.x
  • Cisco Firewall Service Module (FWSM) 3.x
  • Cisco Unified CallManager 4.x
  • Cisco Unified CallManager 5.x

Mer information och programrättningar

http://www.cisco.com/en/US/products/products_security_advisory09186a0080847c5d.shtml
http://www.kb.cert.org/vuls/id/754281
http://isc.sans.org/diary.html?storyid=2844