Компания Cisco сообщила об устранении множества опасных уязвимостей в программно-аппаратной платформе для защиты сетей и приложений серии Cisco ASA 5500. Всего было устранено 3 уязвимости среднего уровня опасности и 11 критических уязвимостей, из которых две (CVE-2010-4675 и CVE-2010-4680) имеют повышенный рейтинг опасности. К этим уязвимостям относятся ошибки модуля обработки TELNET соединений и уязвимые методы обеспечения доступа к общим ресурсам CIFS модулем WebVPN. Обе уязвимости позволяют авторизированному пользователю обойти ограничения прав доступа и получить доступ к модификации и раскрытию чувствительной информации, а также вызвать сбой в работе системы. Другие обнаруженные уязвимости могли вызвать "отказ от обслуживания", и были вызваны наличием ошибок: обработки запросов Neighbor Discovery (ND) протокола IPv6; обработки трафика протокола маршрутизации EIGRP; обработки заголовков Online Certificate Status Protocol (OCSP) соединений; фильтрации SMTP трафика; обработки LDAP авторизации и многие другие. Кроме указанных выше ошибок, компания Cisco исправила 3 уязвимости в ОС Cisco IOS, которые также относятся к высокому уровню опасности, могут вызвать "отказ от обслуживания". Уязвимости Cisco IOS были обнаружены в модуле обработки IRC-трафика (CVE-2009-5038), функции "gk_circuit_info_do_in_acf" модуля H.323 (CVE-2009-5039) и обработки запросов Neighbor Discovery (ND) протокола IPv6 (CVE-2010-4671). Для устранения уязвимостей необходимо произвести установку обновлений программных компонентов, доступных на веб-сайте компании Cisco.
Отчеты для Cisco ASA 5500 Series и Cisco IOS