ГлавнаяБаза уязвимостей БДУ → BDU:2019-04494
9высокая

BDU:2019-04494 (CVE-2019-15956)

Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-09
Описание

Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации в результате отправки вредоносного HTTP/HTTPS запроса

Затрагиваемое ПО и версии
AsyncOS (от 10.1 до 10.1.5-004)AsyncOS (от 10.5 до 11.5.3-016)AsyncOS (от 11.5 до 11.5.3-016)AsyncOS (от 11.7 до 11.7.1-006)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-wsa-unauth-devreset

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-wsa-unauth-devresethttps://nvd.nist.gov/vuln/detail/CVE-2019-15956
Проверьте безопасность своего сайта и почты → Полная проверка домена