5средняя
BDU:2019-04149 (CVE-2019-12698)
Уязвимость функции WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-11-19
Описание
Уязвимость функции WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Firepower Threat Defense связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате запроса на загрузку страницы WebVPN для определенного URL-адреса
Затрагиваемое ПО и версии
Adaptive Security Appliance (от 9.10 до 9.10.1.30)Adaptive Security Appliance (до 9.6.4.31)Adaptive Security Appliance (от 9.7 до 9.8.4.9)Adaptive Security Appliance (от 9.9 до 9.9.2.56)Adaptive Security Appliance (от 9.12 до 9.12.2.9)Adaptive Security Appliance (от 9.13 до 9.13.1)Firepower Threat Defense (от 6.1.0 до 6.2.3.15)Firepower Threat Defense (от 6.3.0 до 6.3.0.5)Firepower Threat Defense (от 6.4.0 до 6.4.0.6)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-ftd-dos
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи