ГлавнаяБаза уязвимостей БДУ → BDU:2019-01837
5.5средняя

BDU:2019-01837 (CVE-2019-1701)

Множественные уязвимости службы WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющие нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2019-05-24
Описание

Множественные уязвимости службы WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense существуют из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки с помощью специально сформированной ссылки

Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.2.1 до 6.2.3.12)Adaptive Security Appliance (от 9.10 до 9.10.1.17)Firepower Threat Defense (от 6.3.0 до 6.3.0.3)Adaptive Security Appliance (до 9.4.4.34)Adaptive Security Appliance (от 9.5 до 9.6.4.25)Adaptive Security Appliance (от 9.7 до 9.8.4)Adaptive Security Appliance (от 9.9 до 9.9.2.50)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-ftd-xss

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-ftd-xsshttps://nvd.nist.gov/vuln/detail/CVE-2019-1701
Проверьте безопасность своего сайта и почты → Полная проверка домена