Уязвимость компонента Common Internet Filesystem микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance вызвана недостаточной проверкой входных данных и выходом операции за границы буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить перезагрузку системы или выполнить произвольный код с помощью специально сформированных URL-запросов. Для реализации уязвимости необходимо использовать входящий трафик IPv4 или IPv6 (соединение по протоколу TCP). Для доступа к порталу Clientless SSL VPN нарушитель должен обладать действительными сертификатами
Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170208-asa
| Балл | 8 — высокая опасность |