ГлавнаяБаза уязвимостей БДУ → BDU:2015-00174
8.5высокая

BDU:2015-00174 (CVE-2014-2126)

Уязвимость программного обеспечения Cisco ASA, позволяющая злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2016-07-06
Описание

Уязвимость в многофункциональных устройствах защиты Cisco (ASA) позволяет удаленным пользователям, прошедшим аутентификацию, повысить уровень своих привилегий, используя доступ нулевого (0) уровня к диспетчеру устройств адаптивной защиты.

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 8.2 до 8.2(5.47))Adaptive Security Appliance (от 8.4 до 8.4(7.5))Adaptive Security Appliance (от 8.7 до 8.7(1.11))Adaptive Security Appliance (от 9.0 до 9.0(3.10))Adaptive Security Appliance (от 9.1 до 9.1(3.4))
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-asa

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2126CISCO(CSCuj33496):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCuj33496
Проверьте безопасность своего сайта и почты → Полная проверка домена