ГлавнаяБаза уязвимостей БДУ → BDU:2019-03534
6.8высокая

BDU:2019-03534

Уязвимость режима мультиоконности микропрограммного обеспечения межсетевого экрана Firepower Threat Defense (FTD), позволяющая нарушителю покинуть контейнер для своего экземпляра FTD и выполнить произвольные команды с привилегиями root
Опубликовано: 2019-10-09
Описание

Уязвимость режима мультиоконности микропрограммного обеспечения межсетевого экрана Firepower Threat Defense (FTD) связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю покинуть контейнер для своего экземпляра FTD и выполнить произвольные команды с привилегиями root

Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.4)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-ftd-container-esc

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-ftd-container-esc
Проверьте безопасность своего сайта и почты → Полная проверка домена