6средняя
BDU:2019-03061
Уязвимость компонента Smart Tunnel микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2019-09-02
Описание
Уязвимость компонента Smart Tunnel микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
Adaptive Security Appliance (до 9.4.4.37)Adaptive Security Appliance (от 9.7 до 9.8.4.7)Adaptive Security Appliance (от 9.8 до 9.8.4.7)Adaptive Security Appliance (от 9.9 до 9.10.1.22)Adaptive Security Appliance (от 9.10 до 9.10.1.22)Adaptive Security Appliance (от 9.12 до 9.12.2.1)Adaptive Security Appliance (от 9.5 до 9.6.4.30)Adaptive Security Appliance (от 9.6 до 9.6.4.30)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-asa-multi
Оценка CVSS
| Балл | 6 — средняя опасность |
Источники и патчи