ГлавнаяБаза уязвимостей БДУ → BDU:2017-01290
7.8высокая

BDU:2017-01290

Уязвимость реализации SSL- и TLS-протоколов микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю вызвать перезагрузку устройства
Опубликовано: 2017-06-05
Описание

Уязвимость реализации SSL- и TLS-протоколов микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance существует из-за неправильной обработки SSL- и TLS-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать перезагрузку устройства при помощи специально сформированного сетевого пакета

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 9.0.1 до 9.0.4.37 включительно)Adaptive Security Appliance (от 9.1.1 до 9.1.6.10 включительно)Adaptive Security Appliance (от 9.2 до 9.2.4.4 включительно)Adaptive Security Appliance (от 9.3 до 9.3.3.6 включительно)Adaptive Security Appliance (от 9.4.0.115 до 9.4.1.5 включительно)Adaptive Security Appliance (9.5.1)
Способ устранения

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-tls

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/97937https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-tls
Проверьте безопасность своего сайта и почты → Полная проверка домена