Vendor Status Note JVNCIAC-R-223

Cisco ASA および PIX セキュリティアプライアンスに複数の脆弱性

概要

Cisco Adaptive Security Appliance (ASA) および PIX セキュリティアプライアンスには、複数の脆弱性があります。

影響を受けるシステム
 - Cisco Adaptive Security Appliance および PIX セキュリティアプライアンス バージョン 7.1 および 7.2 の一部

想定される影響

遠隔の第三者が認証を回避したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズAdvisory ID: cisco-sa-20070502-asa
LDAP and VPN Vulnerabilities in PIX and ASA Appliances
Document ID: 91388
Identifying and Mitigating Exploitation of the LDAP and VPN Vulnerabilities in PIX and ASA Appliances
参考情報

  1. US-CERT Vulnerability Note VU#210876
    Cisco PIX and ASA authentication bypass vulnerability
  2. US-CERT Vulnerability Note VU#337508
    Cisco ASA clientless SSL VPN denial of service vulnerability
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1701 ( 2007-05-09 )
CIAC BulletinR-223 Cisco LDAP and VPN Vulnerabilities in PIX and ASA Appliances ( 2007-05-03 )
CVE
PGP署名JVNCIAC-R-223.html.sig
登録日11:34 2007/05/13
更新日11:34 2007/05/13

Copyright(C) 2002-2009 Keio Univ. All rights reserved.