5.5средняя
BDU:2019-01837 (CVE-2019-1701)
Множественные уязвимости службы WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющие нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2019-05-24
Описание
Множественные уязвимости службы WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense существуют из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки с помощью специально сформированной ссылки
Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.2.1 до 6.2.3.12)Adaptive Security Appliance (от 9.10 до 9.10.1.17)Firepower Threat Defense (от 6.3.0 до 6.3.0.3)Adaptive Security Appliance (до 9.4.4.34)Adaptive Security Appliance (от 9.5 до 9.6.4.25)Adaptive Security Appliance (от 9.7 до 9.8.4)Adaptive Security Appliance (от 9.9 до 9.9.2.50)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-ftd-xss
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи