安全与更新

2013年12月第一周热点漏洞分析

2013-12-10

1. Cisco ASA Software 拒绝服务漏洞


Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。Cisco Adaptive Security Appliance (ASA) Software在程序处理DNS响应期间无法处理DNS错误,造成了设备重载,攻击者利用该漏洞不断向设备发送畸形的DNS响应,导致设备不断重载,从而造成网络中断。


漏洞标识:

BUGTRAQ ID: 64037

CVE(CAN) ID: CVE-2013-6696

受影响系统:

Cisco ASA


2.Cisco IOS XE Software 拒绝服务漏洞


Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。 
Cisco IOS XE在IPDT功能的实现中存在安全漏洞,这是由于设备在处理畸形的ARP数据包时会破坏掉IP设备跟踪功能的(IPDT)的AVl树。攻击者利用该漏洞可以不断向存在安全漏洞的设备发送特制的ARP数据包,导致设备不断重载,从而造成网络中断。


漏洞标识:

BUGTRAQ ID: 64063

CVE(CAN) ID: CVE-2013-6705

受影响系统: 



Cisco IOS XE 

  



 

3.Google Chrome 31.0.1650.63之前版本多个安全漏洞


Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 31.0.1650.63之前版本在处理已删除的音轨上存在释放后重用漏洞,攻击者利用该漏洞制作恶意网页,引诱受害者访问,当受害者访问网页时,就会触发恶意代码执行,向受害者主机植入木马程序,攻击者通过木马长期控制受害者主机。


漏洞标识:

BUGTRAQ  ID: 64078

CVE(CAN) ID: CVE-2013-6637

受影响系统:

Google Chrome < 31.0.1650.63

获得支持

国内技术服务电话:

400-630-6430

  • 未开通400电话的区域请拨打:

    0731-88726847

  • 邮件技术支持:

    support@sangfor.com.cn

  • 服务质量监督电话:

    0755-86336190