Cisco ASA 及 FWSM Time-Range Object 繞過存取列表漏洞
最後更新
2013年04月25日 10:54
發佈日期:
2013年04月25日
1838
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
存在於 time-range object 的漏洞可導致未經認證的遠端攻擊者繞過使用 time-range 選項的存取列表。
由於不當地開發 time-range object 並使用 periodic 指令,導致此漏洞,並會使 time-range object 無效。
因此,基於存取列表的陳述(允許或拒絕),攻擊者可繞過存取列表。攻擊者可透過經受影響系統傳送流量,利用漏洞進行攻擊。
注意:暫時未有由軟件供應商提供的修補程式。
影響
- 繞過保安限制
受影響之系統或技術
- Cisco Adaptive Security Appliance (ASA) 軟件
- Cisco Firewall Services Module (FWSM)
解決方案
- 注意:暫時未有由軟件供應商提供的修補程式。
漏洞識別碼
資料來源
相關連結
分享至