فا

‫ آسيب پذيري سرريز بافر در پورت فرستنده ActiveX Control در Cisco Adaptive Security Appliances

IRCAD2012031786
شماره:IRCAD2012031786
تاريخ انتشار:15-03-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Cisco Adaptive Security Appliance (ASA) 7.x
Cisco Adaptive Security Appliance (ASA) 8.x
Cisco ASA 5500 Series Adaptive Security Appliances
Cisco Port Forwarder ActiveX Control 1.x
توضيح:
يك آسيب پذيري در Cisco Adaptive Security Appliances گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در پورت فرستنده در ActiveX Control سيسكو هنگام پردازش پارامترهاي خاصي كه مقداردهي اوليه نشده اند ايجاد شده است كه مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن اسن منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري تنها محصولات سيسكو سري ASA 5500 را تحت تاثير قرار مي دهد.
اين آسيب پذيري در cscopf.ocx نسخه 1.0.1.8 گزارش شده است. براي مشاهده جزئيات بيشتر به راهنمايي امنيتي شركت سازنده مراجعه نماييد.
راهكار:
Cisco Adaptive Security Appliances را به يك نسخه اصلاح شده به روز رساني نماييد و ActiveX Control را به روز رساني نماييد.
منابع:
Cisco:
US-CERT:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 اسفند 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0