ГлавнаяБаза уязвимостей БДУ → BDU:2015-11240
5средняя

BDU:2015-11240

Уязвимость межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю обойти механизм uPRF-проверки
Опубликовано: 2015-09-08
Описание

Уязвимость реализации механизма защиты Unicast Reverse Path Forwarding (uRPF) межсетевого экрана Cisco Adaptive Security Appliance существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм uPRF, предназначенный для защиты от подмены IP-адреса, путём отправки специально сформированных IP-пакетов

Затрагиваемое ПО и версии
Adaptive Security Appliance (9.3(2.100))Adaptive Security Appliance (9.3(3))Adaptive Security Appliance (9.3(1.50))Adaptive Security Appliance (9.4(1))
Способ устранения

Использование сторонних средств защиты от подмены IP-адреса до выпуска обновления программного обеспечения, сведения о котором будут доступны по адресу:
http://tools.cisco.com/security/center/viewAlert.x?alertId=40440

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/viewAlert.x?alertId=40440
Проверьте безопасность своего сайта и почты → Полная проверка домена