ГлавнаяБаза уязвимостей БДУ → BDU:2019-03159
5средняя

BDU:2019-03159

Уязвимость компонента фильтрации HTTP-трафика микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, Cisco FirePOWER Services Software for ASA и программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю оказать влияние на целостность защищаемой информации
Опубликовано: 2019-09-13
Описание

Уязвимость компонента фильтрации HTTP-трафика микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, Cisco FirePOWER Services Software for ASA и программного обеспечения администрирования сети Cisco Firepower Management Center вызвана ошибками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность защищаемой информации с помощью специально сформированного запроса

Затрагиваемое ПО и версии
Firepower Threat DefenseCisco Firepower Management Center (2.9.13)Cisco Firepower Management Center (2.9.14.0)Cisco Firepower Management Center (pre3.0)Cisco FirePOWER Services Software for ASA
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190816-ftd-http

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190816-ftd-http
Проверьте безопасность своего сайта и почты → Полная проверка домена