发布日期：2014-01-09
更新日期：2014-01-10

受影响系统：

Cisco ASA < 9.1(.3)

描述：

---

CVE(CAN) ID: CVE-2014-0653,CVE-2014-0655

Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。

Cisco Adaptive Security Appliance (ASA) 9.1(.3)之前版本在实现上存在安全漏洞，成功利用后可导致未授权数据库操作。

CVE-2014-0655漏洞源于Identity Firewall (IDFW)功能RADIUS Change of Authorization (CoA)消息内的错误，利用时通过重放攻击修改IDFW用户缓存的内容；

CVE-2014-0653漏洞源于Identity Firewall (IDFW)功能里NetBIOS注销探针功能内的错误，利用后可操作授权用户的授权状态。

<*来源：vendor
  
  链接：http://secunia.com/advisories/56366/
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/go/psirt

Cisco (CSCuj45332, CSCuj45340):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0653
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0655
http://tools.cisco.com/security/center/viewAlert.x?alertId=32362
http://tools.cisco.com/security/center/viewAlert.x?alertId=32363

浏览次数：2754
严重程度：0（网友投票）