ГлавнаяБаза уязвимостей БДУ → BDU:2016-01925
8.5высокая

BDU:2016-01925

Уязвимость микропрограммного обеспечения Cisco Adaptive Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-08-23
Описание

Уязвимость микропрограммного обеспечения Cisco Adaptive Security Appliance вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно и прошедшему процедуру аутентификации, вызвать отказ в обслуживании (перезагрузку устройства) или выполнить произвольный код путем отправки специально сформированных SNMP-пакетов

Затрагиваемое ПО и версии
Adaptive Security Appliance (до 9.4.2.3 включительно)
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-snmp

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-snmphttp://blogs.cisco.com/security/shadow-brokershttp://tools.cisco.com/security/center/viewErp.x?alertId=ERP-56516
Проверьте безопасность своего сайта и почты → Полная проверка домена