ГлавнаяБаза уязвимостей БДУ → BDU:2017-01847
5средняя

BDU:2017-01847

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю получить учетные данные пользователя
Опубликовано: 2017-08-18
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance связана с отсутствием защиты служебных данных при взаимодействии с SSL Connection Profile по LDAP-протоколу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить учетные данные пользователя

Затрагиваемое ПО и версии
Adaptive Security Appliance (9.3.3)Adaptive Security Appliance (9.6.2)
Способ устранения

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-asa2

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/100113http://www.securitytracker.com/id/1039057https://quickview.cloudapps.cisco.com/quickview/bug/CSCvd47888https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-asa2
Проверьте безопасность своего сайта и почты → Полная проверка домена