Cisco ASA 多個漏洞

在 Cisco ASA 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼，或導致阻斷服務。

1. 遠端使用者可經 IPv4 傳送特製 DHCP 數據到目標裝置上的 DHCP 伺服器，引致記憶體分配錯誤或目標裝置重新啓動。
2. 遠端使用者可在 SSL VPN 連線，經 IPv4 傳送特製回應予 AAA 考驗，引致目標裝置重新啓動。用作配置 Clientless 或 AnyConnect SSL VPN 的 Cisco ASA Software 受影響。IPsec VPN Server、IPSEC/L2TP VPN Server 或 IKEv2 AnyConnect server 配置不受影響。
3. 遠端使用者可經目標裝置傳送特製 SIP 封包（作為已建立的 SIP 會話的一部份），引致目標裝置重新啓動。
4. 遠端使用者可經目標裝置傳送特製 DCERPC 數據，引致 DCERPC 檢查引擎堆陣滿溢及執行任意程式碼，或引致目標裝置重新啓動。