发布日期:2013-02-25
更新日期:2013-02-28
受影响系统:
Cisco ASA 8.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58190
CVE(CAN) ID: CVE-2013-1138
Cisco自适应安全设备(Adaptive Security Appliances, ASA)是可提供安全和VPN服务的模块化平台。
Cisco Adaptive Security Appliance在NAT流程的实现上存在安全漏洞,未经身份验证的远程攻击者可消耗连接表的部分可用内存。如果消耗了足够的内存空间,在无效条目废弃之前,无法建立新的有效连接,造成拒绝服务。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: