ГлавнаяБаза уязвимостей БДУ → BDU:2016-00435
10критическая

BDU:2016-00435

Уязвимость микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-02-24
Описание

Уязвимость реализации протоколов IKEv1 и IKEv2 микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании(перезагрузку устройства) или выполнить произвольный код путем отправки специально сформированных сетевых пакетов

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 7.2.1 до 7.2.5.16 включительно)Adaptive Security Appliance (от 8.2.0.45 до 8.7.1.17 включительно)Adaptive Security Appliance (от 9.0.1 до 9.5.2 включительно)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike
Проверьте безопасность своего сайта и почты → Полная проверка домена