5средняя
BDU:2019-01804
Уязвимость диспетчера сеансов VPN службы удаленного доступа микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-05-16
Описание
Уязвимость диспетчера сеансов VPN службы удаленного доступа микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Adaptive Security Appliance (от 9.8 до 9.8.4)Adaptive Security Appliance (от 9.10 до 9.10.1.17)Adaptive Security Appliance (от 9.5 до 9.6.4.25)Adaptive Security Appliance (от 9.4 до 9.4.4.34)Adaptive Security Appliance (от 9.6 до 9.6.4.25)Adaptive Security Appliance (от 9.7 до 9.8.4)Adaptive Security Appliance (от 9.9 до 9.9.2.50)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-vpn-dos
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи