7.8высокая
BDU:2017-02522
Уязвимость реализации службы прямой аутентификации микропрограммного обеспечения аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-12-04
Описание
Уязвимость реализации службы прямой аутентификации микропрограммного обеспечения аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA) связана с недостаточной проверкой заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать перезагрузку устройства и отказ в обслуживании с помощью специально сформированного HTTP-запроса на локальный IP-адрес устройства
Затрагиваемое ПО и версии
ASA 5500 Series Adaptive Security Appliances (9.0)ASA 5500 Series Adaptive Security Appliances (9.0(1.4))ASA 5500 Series Adaptive Security Appliances (9.0(2.10))ASA 5500 Series Adaptive Security Appliances (9.0(2.6))ASA 5500 Series Adaptive Security Appliances (9.0(3.1))ASA 5500 Series Adaptive Security Appliances (9.0(3.10))ASA 5500 Series Adaptive Security Appliances (9.0(3.3))ASA 5500 Series Adaptive Security Appliances (9.0(3.6))ASA 5500 Series Adaptive Security Appliances (9.0(3.8))ASA 5500 Series Adaptive Security Appliances (9.0(4.1))ASA 5500 Series Adaptive Security Appliances (9.0(4.13))ASA 5500 Series Adaptive Security Appliances (9.0(4.21))ASA 5500 Series Adaptive Security Appliances (9.0(4.29))ASA 5500 Series Adaptive Security Appliances (9.0(4.32))ASA 5500 Series Adaptive Security Appliances (9.0(4.33))ASA 5500 Series Adaptive Security Appliances (9.0(4.38))ASA 5500 Series Adaptive Security Appliances (9.0(4.39))ASA 5500 Series Adaptive Security Appliances (9.0(4.42))ASA 5500 Series Adaptive Security Appliances (9.0(4.8))ASA 5500 Series Adaptive Security Appliances (9.0.1)ASA 5500 Series Adaptive Security Appliances (9.0.1 (2))ASA 5500 Series Adaptive Security Appliances (9.0.1 (3))ASA 5500 Series Adaptive Security Appliances (9.0.1 (4))ASA 5500 Series Adaptive Security Appliances (9.0.1 2.10)ASA 5500 Series Adaptive Security Appliances (9.0.1 3.6)ASA 5500 Series Adaptive Security Appliances (9.0.1 3.8)ASA 5500 Series Adaptive Security Appliances (9.0.1 4.1)ASA 5500 Series Adaptive Security Appliances (9.0.1 4.17)ASA 5500 Series Adaptive Security Appliances (9.0.1 4.24)ASA 5500 Series Adaptive Security Appliances (9.0.1 4.5)
Способ устранения
Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-asa
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи