8.5критическая
BDU:2018-01453
Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2018-12-13
Описание
Уязвимость веб-интерфейса микропрограммного обеспечения аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD) связана с недостаточной проверкой HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Adaptive Security Appliance (от 9.7 до 9.7.1.24)Adaptive Security Appliance (от 9.8 до 9.8.2.28)Adaptive Security Appliance (от 9.9 до 9.9.2.1)Adaptive Security Appliance (до 9.1)Adaptive Security Appliance (от 9.1 до 9.1.7.29)Adaptive Security Appliance (от 9.2 до 9.2.4.33)Adaptive Security Appliance (от 9.3 до 9.4.4.18)Adaptive Security Appliance (от 9.5 до 9.6.4.8)Configure Firepower Threat Defense (от 6 до 6.1)Configure Firepower Threat Defense (от 6.2.1 до 6.2.2.3)Configure Firepower Threat Defense (от 6.2.3 до 6.2.3.1)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 8.5 — критическая опасность |
Источники и патчи