ГлавнаяБаза уязвимостей БДУ → BDU:2019-04149
5средняя

BDU:2019-04149 (CVE-2019-12698)

Уязвимость функции WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-11-19
Описание

Уязвимость функции WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Firepower Threat Defense связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате запроса на загрузку страницы WebVPN для определенного URL-адреса

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 9.10 до 9.10.1.30)Adaptive Security Appliance (до 9.6.4.31)Adaptive Security Appliance (от 9.7 до 9.8.4.9)Adaptive Security Appliance (от 9.9 до 9.9.2.56)Adaptive Security Appliance (от 9.12 до 9.12.2.9)Adaptive Security Appliance (от 9.13 до 9.13.1)Firepower Threat Defense (от 6.1.0 до 6.2.3.15)Firepower Threat Defense (от 6.3.0 до 6.3.0.5)Firepower Threat Defense (от 6.4.0 до 6.4.0.6)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-ftd-dos

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-ftd-doshttps://nvd.nist.gov/vuln/detail/CVE-2019-12698
Проверьте безопасность своего сайта и почты → Полная проверка домена