9высокая
BDU:2019-04504 (CVE-2019-15992)
Уязвимость реализации интерпретатора Lua интегрированного в микропрограммное обеспечение аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2019-12-09
Описание
Уязвимость реализации интерпретатора Lua интегрированного в микропрограммное обеспечение аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD) связана с выходом операции за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю,действующему удаленно, повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
Cisco Firepower Management CenterAdaptive Security Appliance (до 9.4)Adaptive Security Appliance (от 9.4 до 9.6.4.36)Adaptive Security Appliance (от 9.71 до 9.8.4.15)Adaptive Security Appliance (от 9.9 до 9.9.2.61)Adaptive Security Appliance (от 9.10 до 9.10.1.32)Adaptive Security Appliance (от 9.12 до 9.12.3)Adaptive Security Appliance (от 9.13 до 9.13.1.4)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191112-asa-ftd-lua-rce
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи