Cisco Adaptive Security Appliance (ASA) 证书解析拒绝服务漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco Adaptive Security Appliance (ASA) 证书解析拒绝服务漏洞

发表日期：2013-10-23 14:34:00

Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。

Cisco Adaptive Security Appliance (ASA)软件8.4(3)版本在解析证书用户名时，VPN身份验证代码存在安全漏洞，未经身份验证的远程攻击者可利用此漏洞造成拒绝服务（设备崩溃）。此漏洞源于平行处理username-from-cert配置的大量IKE请求。攻击者在受影响设备用username-from-cert命令配置后，发送大量的IKE请求利用此漏洞。

CVE-ID：2013-5544

解决办法：

及时安装厂商发布的漏洞补丁，以修复该漏洞。目前，Cisco已经为此发布了一个安全公告（CVE-2013-5544）以及相应补丁:

CVE-2013-5544：Cisco ASA VPN Denial of Service Vulnerability

链接：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5544

参考信息：

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5544

http://secunia.com/advisories/55420/

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

Cisco Adaptive Security Appliance (ASA) 证书解析拒绝服务漏洞