SR12-156 Cisco - Sårbarheter i ASA och FWSM

Cisco har släppt information om ett antal rättade sårbarheter i Cisco ASA 5500-serien, Cisco Catalyst 6500-serien och i Cisco Firewall Service Module (FWSM) för Cisco Catalyst 6500-serien Cisco 7600-serien.

Problembeskrivning

CVE-referens: CVE-2012-4643 CVE-2012-4659 CVE-2012-4660 CVE-2012-4661 CVE-2012-4662 CVE-2012-4663

Sårbarheterna i Cisco ASA-produkterna kan utnyttjas i tillgänglighetsattacker och för att potentiellt kunna exekvera godtyckliga kommandon på en sårbar enhet. Ett antal förutsättningar måste vara rätt för att sårbarheterna ska gå att utnyttja, se mer information i länkarna nedan.

Sårbarheterna i Cisco Firewall Service Module (FWSM) kan även dom utnyttjas i tillgänglighetsattacker och för att potentiellt kunna exekvera godtyckliga kommandon på en sårbar enhet.

Rättningar finns att tillgå, se nedan.

Påverkade versioner

• Cisco ASA versioner tidigare än: 7.2(5.8), 8.0(5.28), 8.1(2.56), 8.2(5.33), 8.3(2.34), 8.4(4.5), 8.5(1.14), or 8.6(1.5).
• Cisco Firewall Service Module (FWSM)versioner tidigare än: 4.1(9).

Mer information och programrättningar

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-fwsm