Cisco ASA up to 9.1.1.3 Management Session Requests 拒绝服务漏洞

CVE编号

CVE-2013-6707

利用情况

暂无

补丁情况

N/A

披露时间

2013-12-07

漏洞描述

Cisco Adaptive Security Appliance是一款自适应安全设备，可提供安全和VPN服务的模块。 Cisco ASA软件存在安全漏洞，允许未验证远程攻击者使系统变得无响应，造成拒绝服务攻击。 当创建管理流时链接管理代码存在一个内存泄漏漏洞，允许攻击者创建多个管理会话请求，如通过SSH, Telnet, HTTP和HTTPS请求进行攻击。

解决建议

用户可参考如下厂商提供的安全公告获得补丁信息：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6707

参考链接
http://osvdb.org/100682
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6707
http://tools.cisco.com/security/center/viewAlert.x?alertId=32065
http://www.securityfocus.com/bid/64148
http://www.securitytracker.com/id/1029441
https://exchange.xforce.ibmcloud.com/vulnerabilities/89442

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	*		Up to (including) 9.1\(3\)
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4(1)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4(1.11)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4(2)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4(2.11)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4(3)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4(4.11)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4(5)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4(6)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.5	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.5(1)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.5(1.17)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.5(1.4)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.6	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.6(1)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.6(1.10)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.6(1.3)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.7	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.7(1.1)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.7(1.3)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.7.1	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.7.1.1	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	9.0	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	9.0(1)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	9.0(2)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	9.0(3)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	9.0.3(6)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	9.1	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	9.1(1)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	9.1(1.7)	-
	运行在以下环境
应用	cisco	adaptive_security_appliance_software	9.1(2)	-

CVSS3评分 4.3

• 攻击路径 网络
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 部分地
• 保密性 无
• 完整性 无

AV:N/AC:M/Au:N/C:N/I:N/A:P

CWE-ID	漏洞类型
CWE-399	资源管理错误
CWE-772	对已超过有效生命周期的资源丧失索引

Exp相关链接

- avd.aliyun.com