ГлавнаяБаза уязвимостей БДУ → BDU:2019-02912
9высокая

BDU:2019-02912 (CVE-2019-1934)

Уязвимость веб-интерфейса администрирования межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-08-20
Описание

Уязвимость веб-интерфейса администрирования межсетевых экранов Cisco Adaptive Security Appliance (ASA) связана с ошибками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Adaptive Security Appliance (до 9.4.4.37)Adaptive Security Appliance (от 9.7 до 9.8.4.7)Adaptive Security Appliance (от 9.10 до 9.10.1.22)Adaptive Security Appliance (от 9.12 до 9.12.2)Adaptive Security Appliance (от 9.5 до 9.6.4.30)Adaptive Security Appliance (от 9.9 до 9.9.2.50)
Способ устранения

Использование рекомендаций :
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-asa-privescala

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-asa-privescalahttps://nvd.nist.gov/vuln/detail/CVE-2019-1934
Проверьте безопасность своего сайта и почты → Полная проверка домена