ГлавнаяБаза уязвимостей БДУ → BDU:2018-00188
10критическая

BDU:2018-00188 (CVE-2018-0101)

Уязвимость функции VPN Secure Sockets Layer (SSL) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю выполнить произвольный код и получить полный контроль над системой
Опубликовано: 2018-02-09
Описание

Уязвимость функции VPN Secure Sockets Layer (SSL) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и получить полный контроль над системой

Затрагиваемое ПО и версии
Adaptive Security Appliance (8)Adaptive Security Appliance (от 9.0 до 9.1.7.23)Adaptive Security Appliance (от 9.2 до 9.2.4.27)Adaptive Security Appliance (от 9.3 до 9.4.4.16)Adaptive Security Appliance (от 9.5 до 9.6.4.3)Adaptive Security Appliance (от 9.7 до 9.7.1.21)Adaptive Security Appliance (от 9.8 до 9.8.2.20)Adaptive Security Appliance (от 9.9 до 9.9.1.2)Firepower Threat Defense (6.1.0)Firepower Threat Defense (6.2.0)Firepower Threat Defense (6.2.1)Firepower Threat Defense (6.2.2)Firepower Threat Defense (6.0.1)Adaptive Security Appliance (до 9.1.7.23)Adaptive Security Appliance (от 9.2.0 до 9.2.4.27)Adaptive Security Appliance (от 9.3.0 до 9.4.4.16)Adaptive Security Appliance (от 9.5.0 до 9.6.4.3)Adaptive Security Appliance (от 9.7.0 до 9.7.1.21)Adaptive Security Appliance (от 9.8.0 до 9.8.2.20)Adaptive Security Appliance (от 9.9.0 до 9.9.1.2)Firepower Threat Defense (6.0.0)
Способ устранения

Использование рекомендаций:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/102845http://www.securitytracker.com/id/1040292https://icanthackit.wordpress.com/2018/01/30/thoughts-on-the-handling-cve-2018-0101-cisco-bug-cscvg35618/https://pastebin.com/YrBcG2Lnhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1https://www.exploit-db.com/exploits/43986/
Проверьте безопасность своего сайта и почты → Полная проверка домена