ГлавнаяБаза уязвимостей БДУ → BDU:2019-00016
8.5критическая

BDU:2019-00016

Уязвимость микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, связанная с ошибками процедуры авторизации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-01-10
Описание

Уязвимость микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance связана с ошибками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии при помощи специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 9.1 до 9.10 включительно)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181219-asa-privesc

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://www.securitylab.ru/vulnerability/497122.phphttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181219-asa-privesc
Проверьте безопасность своего сайта и почты → Полная проверка домена