ГлавнаяБаза уязвимостей БДУ → BDU:2017-02522
7.8высокая

BDU:2017-02522

Уязвимость реализации службы прямой аутентификации микропрограммного обеспечения аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-12-04
Описание

Уязвимость реализации службы прямой аутентификации микропрограммного обеспечения аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA) связана с недостаточной проверкой заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать перезагрузку устройства и отказ в обслуживании с помощью специально сформированного HTTP-запроса на локальный IP-адрес устройства

Затрагиваемое ПО и версии
ASA 5500 Series Adaptive Security Appliances (9.0)ASA 5500 Series Adaptive Security Appliances (9.0(1.4))ASA 5500 Series Adaptive Security Appliances (9.0(2.10))ASA 5500 Series Adaptive Security Appliances (9.0(2.6))ASA 5500 Series Adaptive Security Appliances (9.0(3.1))ASA 5500 Series Adaptive Security Appliances (9.0(3.10))ASA 5500 Series Adaptive Security Appliances (9.0(3.3))ASA 5500 Series Adaptive Security Appliances (9.0(3.6))ASA 5500 Series Adaptive Security Appliances (9.0(3.8))ASA 5500 Series Adaptive Security Appliances (9.0(4.1))ASA 5500 Series Adaptive Security Appliances (9.0(4.13))ASA 5500 Series Adaptive Security Appliances (9.0(4.21))ASA 5500 Series Adaptive Security Appliances (9.0(4.29))ASA 5500 Series Adaptive Security Appliances (9.0(4.32))ASA 5500 Series Adaptive Security Appliances (9.0(4.33))ASA 5500 Series Adaptive Security Appliances (9.0(4.38))ASA 5500 Series Adaptive Security Appliances (9.0(4.39))ASA 5500 Series Adaptive Security Appliances (9.0(4.42))ASA 5500 Series Adaptive Security Appliances (9.0(4.8))ASA 5500 Series Adaptive Security Appliances (9.0.1)ASA 5500 Series Adaptive Security Appliances (9.0.1 (2))ASA 5500 Series Adaptive Security Appliances (9.0.1 (3))ASA 5500 Series Adaptive Security Appliances (9.0.1 (4))ASA 5500 Series Adaptive Security Appliances (9.0.1 2.10)ASA 5500 Series Adaptive Security Appliances (9.0.1 3.6)ASA 5500 Series Adaptive Security Appliances (9.0.1 3.8)ASA 5500 Series Adaptive Security Appliances (9.0.1 4.1)ASA 5500 Series Adaptive Security Appliances (9.0.1 4.17)ASA 5500 Series Adaptive Security Appliances (9.0.1 4.24)ASA 5500 Series Adaptive Security Appliances (9.0.1 4.5)
Способ устранения

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-asa

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/101165http://www.securitytracker.com/id/1039503https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-asa
Проверьте безопасность своего сайта и почты → Полная проверка домена