Risque
Déni de service à distance.
Systèmes affectés
Cisco ASA 5500 Series.
Résumé
Plusieurs vulnérabilités affectent les équipements Cisco ASA 5500 Series et permettent à un utilisateur malintentionné de provoquer un déni de service à distance.
Description
Plusieurs vulnérabilités affectent les équipements Cisco ASA 5500 Series et permettent à un utilisateur malintentionné de provoquer un déni de service à distance. Elles concernent les service RPC, le traitement des paquets TLS, la fonction d'inspection SIP et la gestion des échanges de clefs IKE.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20100804-asa du 04 août 2010 :
http://www.cisco.com/warp/public/707/cisco-sa-20100804-asa.shtml
- Référence CVE CVE-2010-1578 :
https://www.cve.org/CVERecord?id=CVE-2010-1578
- Référence CVE CVE-2010-1579 :
https://www.cve.org/CVERecord?id=CVE-2010-1579
- Référence CVE CVE-2010-1580 :
https://www.cve.org/CVERecord?id=CVE-2010-1580
- Référence CVE CVE-2010-1581 :
https://www.cve.org/CVERecord?id=CVE-2010-1581
- Référence CVE CVE-2010-2814 :
https://www.cve.org/CVERecord?id=CVE-2010-2814
- Référence CVE CVE-2010-2815 :
https://www.cve.org/CVERecord?id=CVE-2010-2815
- Référence CVE CVE-2010-2816 :
https://www.cve.org/CVERecord?id=CVE-2010-2816
- Référence CVE CVE-2010-2817 :
https://www.cve.org/CVERecord?id=CVE-2010-2817