9высокая
BDU:2019-02912 (CVE-2019-1934)
Уязвимость веб-интерфейса администрирования межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-08-20
Описание
Уязвимость веб-интерфейса администрирования межсетевых экранов Cisco Adaptive Security Appliance (ASA) связана с ошибками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально сформированного HTTP-запроса
Затрагиваемое ПО и версии
Adaptive Security Appliance (до 9.4.4.37)Adaptive Security Appliance (от 9.7 до 9.8.4.7)Adaptive Security Appliance (от 9.10 до 9.10.1.22)Adaptive Security Appliance (от 9.12 до 9.12.2)Adaptive Security Appliance (от 9.5 до 9.6.4.30)Adaptive Security Appliance (от 9.9 до 9.9.2.50)
Способ устранения
Использование рекомендаций :
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-asa-privescala
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи