ГлавнаяБаза уязвимостей БДУ → BDU:2019-01800
9.4высокая

BDU:2019-01800 (CVE-2019-1713)

Уязвимость микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
Опубликовано: 2019-05-16
Описание

Уязвимость микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя с помощью специально сформированной ссылки

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 9.10 до 9.10.1.17)Adaptive Security Appliance (до 9.4.4.34)Adaptive Security Appliance (от 9.5 до 9.6.4.25)Adaptive Security Appliance (от 9.7 до 9.8.4)Adaptive Security Appliance (от 9.9 до 9.9.2.50)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-csrf

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&offset=20#~Vulnerabilitieshttps://nvd.nist.gov/vuln/detail/CVE-2019-1713https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-csrf
Проверьте безопасность своего сайта и почты → Полная проверка домена