8.5высокая
BDU:2015-00174 (CVE-2014-2126)
Уязвимость программного обеспечения Cisco ASA, позволяющая злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2016-07-06
Описание
Уязвимость в многофункциональных устройствах защиты Cisco (ASA) позволяет удаленным пользователям, прошедшим аутентификацию, повысить уровень своих привилегий, используя доступ нулевого (0) уровня к диспетчеру устройств адаптивной защиты.
Затрагиваемое ПО и версии
Adaptive Security Appliance (от 8.2 до 8.2(5.47))Adaptive Security Appliance (от 8.4 до 8.4(7.5))Adaptive Security Appliance (от 8.7 до 8.7(1.11))Adaptive Security Appliance (от 9.0 до 9.0(3.10))Adaptive Security Appliance (от 9.1 до 9.1(3.4))
Способ устранения
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-asa
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи