ГлавнаяБаза уязвимостей БДУ → BDU:2015-10937
4средняя

BDU:2015-10937

Уязвимость межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2015-08-07
Описание

Уязвимость реализации протокола IKEv1 межсетевого экрана Cisco Adaptive Security Appliance связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации с помощью специально сформированных IKEv1 пакетов

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 7.0 до 7.0.8.8 включительно)Adaptive Security Appliance (от 7.2 до 7.2.5.8 включительно)Adaptive Security Appliance (от 8.1 до 8.1.2.56 включительно)Adaptive Security Appliance (от 7.1.1 до 7.1.2.81 включительно)Adaptive Security Appliance (от 8.2 до 8.2.2.12 включительно)Adaptive Security Appliance (от 8.0 до 8.0.5.31)
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39157

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/viewAlert.x?alertId=39157
Проверьте безопасность своего сайта и почты → Полная проверка домена