ГлавнаяБаза уязвимостей БДУ → BDU:2018-00801
7.8высокая

BDU:2018-00801

Уязвимость механизма обработки трафика микропрограммного обеспечения межсетевых экранов Cisco ASA и Firepower, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-06-18
Описание

Уязвимость механизма обработки трафика микропрограммного обеспечения межсетевых экранов Cisco ASA и Firepower связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного потока IP-пакетов

Затрагиваемое ПО и версии
Firepower Threat Defense (6.1.0)Firepower Threat Defense (6.2.0)Firepower Threat Defense (6.2.1)Firepower Threat Defense (6.2.2)Adaptive Security Appliance (9.2)Adaptive Security Appliance (9.3)Adaptive Security Appliance (9.4)Adaptive Security Appliance (9.5)Adaptive Security Appliance (9.6)Adaptive Security Appliance (9.7)Adaptive Security Appliance (9.8)Firepower Threat Defense (6.0)Adaptive Security Appliance (9.1)Adaptive Security Appliance (9.9)Allen Bradley Stratix 5950
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.securitytracker.com/id/1040724https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa2https://www.cisa.gov/news-events/ics-advisories/icsa-18-184-01
Проверьте безопасность своего сайта и почты → Полная проверка домена