ГлавнаяБаза уязвимостей БДУ → BDU:2018-01453
8.5критическая

BDU:2018-01453

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2018-12-13
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD) связана с недостаточной проверкой HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 9.7 до 9.7.1.24)Adaptive Security Appliance (от 9.8 до 9.8.2.28)Adaptive Security Appliance (от 9.9 до 9.9.2.1)Adaptive Security Appliance (до 9.1)Adaptive Security Appliance (от 9.1 до 9.1.7.29)Adaptive Security Appliance (от 9.2 до 9.2.4.33)Adaptive Security Appliance (от 9.3 до 9.4.4.18)Adaptive Security Appliance (от 9.5 до 9.6.4.8)Configure Firepower Threat Defense (от 6 до 6.1)Configure Firepower Threat Defense (от 6.2.1 до 6.2.2.3)Configure Firepower Threat Defense (от 6.2.3 до 6.2.3.1)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftdhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csvhttps://www.exploit-db.com/exploits/44956/
Проверьте безопасность своего сайта и почты → Полная проверка домена