9.4высокая
BDU:2019-01800 (CVE-2019-1713)
Уязвимость микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
Опубликовано: 2019-05-16
Описание
Уязвимость микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя с помощью специально сформированной ссылки
Затрагиваемое ПО и версии
Adaptive Security Appliance (от 9.10 до 9.10.1.17)Adaptive Security Appliance (до 9.4.4.34)Adaptive Security Appliance (от 9.5 до 9.6.4.25)Adaptive Security Appliance (от 9.7 до 9.8.4)Adaptive Security Appliance (от 9.9 до 9.9.2.50)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-csrf
Оценка CVSS
| Балл | 9.4 — высокая опасность |
Источники и патчи