7.8высокая
BDU:2018-00801
Уязвимость механизма обработки трафика микропрограммного обеспечения межсетевых экранов Cisco ASA и Firepower, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-06-18
Описание
Уязвимость механизма обработки трафика микропрограммного обеспечения межсетевых экранов Cisco ASA и Firepower связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного потока IP-пакетов
Затрагиваемое ПО и версии
Firepower Threat Defense (6.1.0)Firepower Threat Defense (6.2.0)Firepower Threat Defense (6.2.1)Firepower Threat Defense (6.2.2)Adaptive Security Appliance (9.2)Adaptive Security Appliance (9.3)Adaptive Security Appliance (9.4)Adaptive Security Appliance (9.5)Adaptive Security Appliance (9.6)Adaptive Security Appliance (9.7)Adaptive Security Appliance (9.8)Firepower Threat Defense (6.0)Adaptive Security Appliance (9.1)Adaptive Security Appliance (9.9)Allen Bradley Stratix 5950
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa2
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи