ГлавнаяБаза уязвимостей БДУ → BDU:2019-03061
6средняя

BDU:2019-03061

Уязвимость компонента Smart Tunnel микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2019-09-02
Описание

Уязвимость компонента Smart Tunnel микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Adaptive Security Appliance (до 9.4.4.37)Adaptive Security Appliance (от 9.7 до 9.8.4.7)Adaptive Security Appliance (от 9.8 до 9.8.4.7)Adaptive Security Appliance (от 9.9 до 9.10.1.22)Adaptive Security Appliance (от 9.10 до 9.10.1.22)Adaptive Security Appliance (от 9.12 до 9.12.2.1)Adaptive Security Appliance (от 9.5 до 9.6.4.30)Adaptive Security Appliance (от 9.6 до 9.6.4.30)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-asa-multi

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-asa-multi
Проверьте безопасность своего сайта и почты → Полная проверка домена