ГлавнаяБаза уязвимостей БДУ → BDU:2015-09910
8.3высокая

BDU:2015-09910 (CVE-2015-0675)

Уязвимость микропрограммного обеспечения устройства защиты Cisco ASA, позволяющая злоумышленнику получить права администратора
Опубликовано: 2015-04-28
Описание

Уязвимость микропрограммного обеспечения устройства защиты Cisco ASA в реализации failover ipsec, заключающаяся в некорректной обработке сообщения, возникающего во время отказа. Эксплуатация уязвимости позволяет злоумышленнику, действующему удалённо, перенастроить устройство ASA, а затем получить права администратора, отправив специально сформированные пакеты UDP по локальной сети на интерфейс отказоустойчивости (failover).

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 9.3 до 9.3(3))Adaptive Security Appliance (от 9.1 до 9.1(6))Adaptive Security Appliance (от 9.2 до 9.2(3.3))
Способ устранения

Использование рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-asa

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0675
Проверьте безопасность своего сайта и почты → Полная проверка домена