Cisco ASA 5500缓冲区溢出漏洞

漏洞信息详情

Cisco ASA 5500缓冲区溢出漏洞

• CNNVD编号：CNNVD-201203-266
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-0358
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-03-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-03-20
  
• 厂        商：
  
  cisco
• 漏洞来源：

Cisco Adaptive Security Appliances是可提供安全和VPN服务的模块化平台。

Cisco ASA 5500 Series Adaptive Security Appliances部署的Cisco Clientless VPN解决方案使用客户端系统上的控件执行端口转发操作。如果系统连接到运行VPN解决方案的设备，则运行支持Microsoft ActiveX技术的IE或其他浏览器的Windows系统可能会受到影响。远程未验证的攻击者诱使用户连接到恶意网站后会利用此漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asaclient

来源: CISCO

名称: 20120314 Cisco ASA 5500 Series Adaptive Security Appliance Clientless VPN ActiveX Control Remote Code Execution Vulnerability

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asaclient

来源：NSFOCUS
名称：19070
链接：http://www.nsfocus.net/vulndb/19070