多个Cisco产品拒绝服务漏洞(CVE-2013-1149)

文章由LinuxBoy分享于2019-04-02 04:04:25热评（42）

多个Cisco产品拒绝服务漏洞(CVE-2013-1149)

发布日期：2013-04-10
更新日期：2013-04-12

受影响系统：
Cisco Firewall Services Module Cisco Firewall Services Module
Cisco Firewall Services Module Cisco Firewall Services Module
Cisco Firewall Services Module 3.2
Cisco Firewall Services Module 3.1
Cisco ASA 5500 Series Adaptive Security Appliance 8.0 - 8.6
Cisco ASA 5500 Series Adaptive Security Appliance 7.2
Cisco ASA 5500 Series Adaptive Security Appliance 7.1
Cisco ASA 5500 Series Adaptive Security Appliance 7.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 59001
CVE(CAN) ID: CVE-2013-1149

Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。

Cisco Adaptive Security Appliance、Cisco FWSM如果启用了IKE v1，在实现上存在远程拒绝服务漏洞，攻击者可利用此漏洞重新加载受影响设备。

<*来源：Cisco

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-fwsm
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

禁用VPN访问，改用SSH或HTTPS

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20130410-fwsm）以及相应补丁:
cisco-sa-20130410-fwsm：Multiple Vulnerabilities in Cisco Firewall Services Module Software
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-fwsm

推荐文章：

多个Cisco产品拒绝服务漏洞(CVE-2013-1149)