5средняя
BDU:2019-03159
Уязвимость компонента фильтрации HTTP-трафика микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, Cisco FirePOWER Services Software for ASA и программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю оказать влияние на целостность защищаемой информации
Опубликовано: 2019-09-13
Описание
Уязвимость компонента фильтрации HTTP-трафика микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, Cisco FirePOWER Services Software for ASA и программного обеспечения администрирования сети Cisco Firepower Management Center вызвана ошибками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность защищаемой информации с помощью специально сформированного запроса
Затрагиваемое ПО и версии
Firepower Threat DefenseCisco Firepower Management Center (2.9.13)Cisco Firepower Management Center (2.9.14.0)Cisco Firepower Management Center (pre3.0)Cisco FirePOWER Services Software for ASA
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190816-ftd-http
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи