4средняя
BDU:2015-10937
Уязвимость межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2015-08-07
Описание
Уязвимость реализации протокола IKEv1 межсетевого экрана Cisco Adaptive Security Appliance связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации с помощью специально сформированных IKEv1 пакетов
Затрагиваемое ПО и версии
Adaptive Security Appliance (от 7.0 до 7.0.8.8 включительно)Adaptive Security Appliance (от 7.2 до 7.2.5.8 включительно)Adaptive Security Appliance (от 8.1 до 8.1.2.56 включительно)Adaptive Security Appliance (от 7.1.1 до 7.1.2.81 включительно)Adaptive Security Appliance (от 8.2 до 8.2.2.12 включительно)Adaptive Security Appliance (от 8.0 до 8.0.5.31)
Способ устранения
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39157
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи