ГлавнаяБаза уязвимостей БДУ → BDU:2015-00182
5средняя

BDU:2015-00182 (CVE-2014-2128)

Уязвимость программного обеспечения Cisco ASA, позволяющая злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2016-07-06
Описание

Уязвимость в реализации SSL VPN для многофункциональных устройств защиты Cisco (ASA) позволяет злоумышленникам, действующим удаленно, обойти аутентификацию, используя в составе измененных данных HTTP POST специально сформированные значения cookie или специально сформированные URL.

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 8.3 до 8.3(2.40))Adaptive Security Appliance (от 8.6 до 8.6(1.13))Adaptive Security Appliance (от 8.2 до 8.2(5.47))Adaptive Security Appliance (от 8.4 до 8.4(7.3))Adaptive Security Appliance (от 9.0 до 9.0(3.8))
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-asa

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2128CISCO(CSCua85555):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCua85555
Проверьте безопасность своего сайта и почты → Полная проверка домена