Уязвимость существует в многофункциональных устройствах защиты Cisco (ASA) из-за некорректной обработки информации сеанса управления в ходе проверки привилегий при подключении к порталу SSL VPN. Эксплуатация данной уязвимости позволяет удаленным пользователям, прошедшим аутентификацию, повысить уровень своих привилегий, создав сессию Clientless SSL VPN (без клиента) и передав специально сформированный URL-адрес
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-asa
| Балл | 8.5 — высокая опасность |