ГлавнаяБаза уязвимостей БДУ → BDU:2015-10506
4средняя

BDU:2015-10506

Уязвимость межсетевого экрана Cisco ASA, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2015-07-08
Описание

Уязвимость реализации протокола IKEv1 межсетевого экрана Cisco ASA связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации с использованием специально сформированных IKEv1-пакетов

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 7.0 до 7.0.8.8 включительно)Adaptive Security Appliance (от 7.1 до 7.1.2.81 включительно)Adaptive Security Appliance (от 7.2 до 7.2.5.8 включительно)Adaptive Security Appliance (от 8.0 до 8.0.5.31 включительно)Adaptive Security Appliance (от 8.1 до 8.1.2.56 включительно)Adaptive Security Appliance (от 8.2 до 8.2.2.13)
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39157

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/viewAlert.x?alertId=39157
Проверьте безопасность своего сайта и почты → Полная проверка домена