Cisco ASA up to 9.1(1.1) HTTP Deep Packet Inspection Malformed Response 拒绝服务漏洞

CVE编号

CVE-2013-5512

利用情况

暂无

补丁情况

N/A

披露时间

2013-10-13

漏洞描述

Cisco Adaptive Security Appliance是一款自适应安全设备，可提供安全和VPN服务的模块。 Cisco Adaptive Security Appliance HTTP Deep Packet Inspection (DPI)实现存在安全漏洞，允许远程攻击者利用漏洞使设备重载。 当启用HTTP DPI引擎来检测HTTP报文时，如果启用了spoof-server parameters选项或配置Cisco ASA Software来检测和屏蔽应答正文中包含active-x或java-applet的HTTP应答，攻击者可以发送特制的HTTP应答触发竞争条件错误而使设备崩溃。

解决建议

Cisco Adaptive Security Appliance 8.2(5.46), 8.3(2.39), 8.4(5.5), 8.5(1.18), 8.6(1.12), 8.7(1.4), 9.0(1.4), 9.1(1.2)已经修改该漏洞，建议用户下载更新：http://www.cisco.com/

参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5512

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.2	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.2(1)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.2(2)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.2(3)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.2(3.9)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.2(4)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.2(4.1)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.2(4.4)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.2(5)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.2(5.35)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.2(5.38)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.3(1)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.3(2)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.3(2.34)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.3(2.37)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4(1)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4(1.11)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4(2)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4(2.11)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4(3)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4(4.11)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4(5)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.5	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.5(1)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.5(1.17)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.6	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.6(1)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.6(1.10)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.6(1.3)	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.7(1.3)	-
	运行在以下环境
应用	cisco	adaptive_security_appliance_software	9.0	-
运行在以下环境
应用	cisco	adaptive_security_appliance_software	9.1	-

CVSS3评分 7.1

• 攻击路径 网络
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 无
• 完整性 无

AV:N/AC:M/Au:N/C:N/I:N/A:C

CWE-ID	漏洞类型
CWE-362	使用共享资源的并发执行不恰当同步问题（竞争条件）

Exp相关链接

- avd.aliyun.com