6средняя
BDU:2019-03062
Уязвимость компонента Smart Tunnel микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю загрузить вредоносный исполняемый файл
Опубликовано: 2019-09-02
Описание
Уязвимость компонента Smart Tunnel микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance связана с отсутствием проверки целостности системных файлов. Эксплуатация уязвимости может позволить нарушителю загрузить вредоносный исполняемый файл
Затрагиваемое ПО и версии
Adaptive Security Appliance (до 9.4.4.37)Adaptive Security Appliance (от 9.5 до 9.8.4.7)Adaptive Security Appliance (от 9.6 до 9.8.4.7)Adaptive Security Appliance (от 9.7 до 9.8.4.7)Adaptive Security Appliance (от 9.8 до 9.8.4.7)Adaptive Security Appliance (от 9.9 до 9.10.1.22)Adaptive Security Appliance (от 9.10 до 9.10.1.22)Adaptive Security Appliance (от 9.12 до 9.12.2.1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-asa-multi
Оценка CVSS
| Балл | 6 — средняя опасность |
Источники и патчи