Уязвимость микропрограммного обеспечения устройства защиты Cisco ASA в реализации failover ipsec, заключающаяся в некорректной обработке сообщения, возникающего во время отказа. Эксплуатация уязвимости позволяет злоумышленнику, действующему удалённо, перенастроить устройство ASA, а затем получить права администратора, отправив специально сформированные пакеты UDP по локальной сети на интерфейс отказоустойчивости (failover).
Использование рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-asa
| Балл | 8.3 — высокая опасность |