5средняя
BDU:2015-00182 (CVE-2014-2128)
Уязвимость программного обеспечения Cisco ASA, позволяющая злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2016-07-06
Описание
Уязвимость в реализации SSL VPN для многофункциональных устройств защиты Cisco (ASA) позволяет злоумышленникам, действующим удаленно, обойти аутентификацию, используя в составе измененных данных HTTP POST специально сформированные значения cookie или специально сформированные URL.
Затрагиваемое ПО и версии
Adaptive Security Appliance (от 8.3 до 8.3(2.40))Adaptive Security Appliance (от 8.6 до 8.6(1.13))Adaptive Security Appliance (от 8.2 до 8.2(5.47))Adaptive Security Appliance (от 8.4 до 8.4(7.3))Adaptive Security Appliance (от 9.0 до 9.0(3.8))
Способ устранения
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-asa
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи