ГлавнаяБаза уязвимостей БДУ → BDU:2019-01838
3.3средняя

BDU:2019-01838

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, связанная с ошибками фильтрации кадров Ethernet, позволяющая нарушителю обойти фильтры уровня L2 и отправить данные непосредственно в ядро уязвимого устройства
Опубликовано: 2019-05-24
Описание

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense связана с ошибками фильтрации кадров Ethernet. Эксплуатация уязвимости может позволить нарушителю обойти фильтры уровня L2 и отправить данные непосредственно в ядро уязвимого устройства с помощью специально сформированных пакетов

Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.2.1 до 6.2.3.12)Adaptive Security Appliance (от 9.8 до 9.8.4)Adaptive Security Appliance (от 9.10 до 9.10.1.17)Firepower Threat Defense (от 6.3.0 до 6.3.0.3)Adaptive Security Appliance (от 9.9 до 9.9.2.50)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-ftd-bypass

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-ftd-bypass
Проверьте безопасность своего сайта и почты → Полная проверка домена