4средняя
BDU:2015-10506
Уязвимость межсетевого экрана Cisco ASA, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2015-07-08
Описание
Уязвимость реализации протокола IKEv1 межсетевого экрана Cisco ASA связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации с использованием специально сформированных IKEv1-пакетов
Затрагиваемое ПО и версии
Adaptive Security Appliance (от 7.0 до 7.0.8.8 включительно)Adaptive Security Appliance (от 7.1 до 7.1.2.81 включительно)Adaptive Security Appliance (от 7.2 до 7.2.5.8 включительно)Adaptive Security Appliance (от 8.0 до 8.0.5.31 включительно)Adaptive Security Appliance (от 8.1 до 8.1.2.56 включительно)Adaptive Security Appliance (от 8.2 до 8.2.2.13)
Способ устранения
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39157
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи