Cisco ASA/Catalyst ASASM拒绝服务漏洞

漏洞信息详情

Cisco ASA/Catalyst ASASM拒绝服务漏洞

• CNNVD编号：CNNVD-201206-377
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-3058
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2012-06-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-06-21
  
• 厂        商：
  
  cisco
• 漏洞来源：

Cisco ASA是美国思科（Cisco）公司的一套防火墙设备。该设备还包括IPS（入侵防御系统）、SSL VPN、IPSec VPN、反垃圾邮件等功能。Cisco Catalyst是一系列由CISCO公司分发和维护的商业级别交换机。

Cisco Adaptive Security Appliances（ASA）5500系列设备和Cisco Catalyst 6500系列设备中的ASA Services Module （ASASM）中用软件8.4（4.1）之前的8.4版本，8.5（1.11）之前的8.5版本，8.6（1.3）之前的8.6版本时存在漏洞。远程攻击者可利用该漏洞通过触发系统日志消息110003的IPv6传输流量，导致拒绝服务。又名Bug ID CSCua27134。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-asaipv6

来源: CISCO

名称: 20120620 Cisco ASA 5500 Series Adaptive Security Appliances and Cisco Catalyst 6500 Series ASA Services Module Denial of Service Vulnerability

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-asaipv6

来源：NSFOCUS
名称：19868
链接：http://www.nsfocus.net/vulndb/19868