7.8высокая
BDU:2018-00798
Множественные уязвимости компонента Application Layer Protocol Inspection микропрограммного обеспечения межсетевых экранов Cisco, позволяющие нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-06-18
Описание
Множественные уязвимости компонента Application Layer Protocol Inspection микропрограммного обеспечения межсетевых экранов Cisco связаны с ошибками управления ресурсом. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки большого объема специально сформированного трафика
Затрагиваемое ПО и версии
Adaptive Security Appliance (до 9.6.4.6)Adaptive Security Appliance (до 9.7.1.24)Adaptive Security Appliance (до 9.8.2.24)Adaptive Security Appliance (до 9.9.1.4)Firepower Threat Defense (6.1.0)Firepower Threat Defense (6.2.0)Firepower Threat Defense (6.2.1)Firepower Threat Defense (6.2.2)
Способ устранения
Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa_inspect
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи