ГлавнаяБаза уязвимостей БДУ → BDU:2015-00129
8.5высокая

BDU:2015-00129 (CVE-2014-2127)

Уязвимость программного обеспечения Cisco ASA, позволяющая злоумышленнику повысить свои привилегии
Опубликовано: 2016-07-06
Описание

Уязвимость существует в многофункциональных устройствах защиты Cisco (ASA) из-за некорректной обработки информации сеанса управления в ходе проверки привилегий при подключении к порталу SSL VPN. Эксплуатация данной уязвимости позволяет удаленным пользователям, прошедшим аутентификацию, повысить уровень своих привилегий, создав сессию Clientless SSL VPN (без клиента) и передав специально сформированный URL-адрес

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 8.0 до 8.2(5.48))Adaptive Security Appliance (от 8.3 до 8.3(2.40))Adaptive Security Appliance (от 8.4 до 8.4(7.9))Adaptive Security Appliance (от 8.6 до 8.6(1.13))Adaptive Security Appliance (от 9.0 до 9.0(4.1))Adaptive Security Appliance (от 9.1 до 9.1(4.3))
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-asa

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2127CISCO(CSCul70099):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCul70099
Проверьте безопасность своего сайта и почты → Полная проверка домена