ГлавнаяБаза уязвимостей БДУ → BDU:2019-04504
9высокая

BDU:2019-04504 (CVE-2019-15992)

Уязвимость реализации интерпретатора Lua интегрированного в микропрограммное обеспечение аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2019-12-09
Описание

Уязвимость реализации интерпретатора Lua интегрированного в микропрограммное обеспечение аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD) связана с выходом операции за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю,действующему удаленно, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Cisco Firepower Management CenterAdaptive Security Appliance (до 9.4)Adaptive Security Appliance (от 9.4 до 9.6.4.36)Adaptive Security Appliance (от 9.71 до 9.8.4.15)Adaptive Security Appliance (от 9.9 до 9.9.2.61)Adaptive Security Appliance (от 9.10 до 9.10.1.32)Adaptive Security Appliance (от 9.12 до 9.12.3)Adaptive Security Appliance (от 9.13 до 9.13.1.4)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191112-asa-ftd-lua-rce

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191112-asa-ftd-lua-rcehttps://nvd.nist.gov/vuln/detail/CVE-2019-15992
Проверьте безопасность своего сайта и почты → Полная проверка домена