10критическая
BDU:2018-00188 (CVE-2018-0101)
Уязвимость функции VPN Secure Sockets Layer (SSL) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю выполнить произвольный код и получить полный контроль над системой
Опубликовано: 2018-02-09
Описание
Уязвимость функции VPN Secure Sockets Layer (SSL) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и получить полный контроль над системой
Затрагиваемое ПО и версии
Adaptive Security Appliance (8)Adaptive Security Appliance (от 9.0 до 9.1.7.23)Adaptive Security Appliance (от 9.2 до 9.2.4.27)Adaptive Security Appliance (от 9.3 до 9.4.4.16)Adaptive Security Appliance (от 9.5 до 9.6.4.3)Adaptive Security Appliance (от 9.7 до 9.7.1.21)Adaptive Security Appliance (от 9.8 до 9.8.2.20)Adaptive Security Appliance (от 9.9 до 9.9.1.2)Firepower Threat Defense (6.1.0)Firepower Threat Defense (6.2.0)Firepower Threat Defense (6.2.1)Firepower Threat Defense (6.2.2)Firepower Threat Defense (6.0.1)Adaptive Security Appliance (до 9.1.7.23)Adaptive Security Appliance (от 9.2.0 до 9.2.4.27)Adaptive Security Appliance (от 9.3.0 до 9.4.4.16)Adaptive Security Appliance (от 9.5.0 до 9.6.4.3)Adaptive Security Appliance (от 9.7.0 до 9.7.1.21)Adaptive Security Appliance (от 9.8.0 до 9.8.2.20)Adaptive Security Appliance (от 9.9.0 до 9.9.1.2)Firepower Threat Defense (6.0.0)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи