当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco Adaptive Security Appliance (ASA) Software拒绝服务漏洞(CV

     发表日期:2015-02-11 13:51:27

Cisco Adaptive Security Appliance (ASA) Software拒绝服务漏洞(CVE-2013-5557)
BugTraq-ID:72529
CVE-ID:CVE-2013-5557
发布日期:2015-02-06
更新日期:2015-02-09
受影响系统:
Cisco Adaptive Security Appliance
详细信息:

Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。

Cisco Adaptive Security Appliance (ASA) Software的WebVPN功能存在拒绝服务漏洞,经过身份验证的远程攻击者利用此漏洞可造成受影响设备崩溃。此漏洞源于Proxy Bypass Content Rewriter实现中的故障。攻击者通过执行HTTP请求,触发内容重写,利用此漏洞。


来源:
Cisco
参考信息:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5557
解决办法:
厂商补丁:

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://tools.cisco.com/security/center/publicationListing.x#~CiscoSecurityResponse