ГлавнаяБаза уязвимостей БДУ → BDU:2019-02529
7.8высокая

BDU:2019-02529

Уязвимость функции расшифровки SSL-трафика интернет-шлюзов Cisco Web Security Appliance, связанная с недостаточной проверкой сертификатов сервера Secure Sockets Layer, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-07-16
Описание

Уязвимость функции расшифровки SSL-трафика интернет-шлюзов Cisco Web Security Appliance связана с недостаточной проверкой сертификатов сервера Secure Sockets Layer. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате установки неверно сформированного сертификата на веб-сервере

Затрагиваемое ПО и версии
Cisco Web Security Appliance (10.5.2-072)Cisco Web Security Appliance (11.7.0-FCS-334)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-wsa-dos

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/publicationListing.xhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-wsa-dos
Проверьте безопасность своего сайта и почты → Полная проверка домена