9.4критическая
BDU:2020-02069 (CVE-2020-3187)
Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-05-15
Описание
Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD) связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвмости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.2.3 до 6.2.3.16)Firepower Threat Defense (от 6.3.0 до 6.3.0.6)Firepower Threat Defense (от 6.4.0 до 6.4.0.8)Firepower Threat Defense (от 6.5.0 до 6.5.0.4)Adaptive Security Appliance (от 9.6 до 9.6.4.40)Adaptive Security Appliance (от 9.8 до 9.8.4.15)Adaptive Security Appliance (от 9.9 до 9.9.2.66)Adaptive Security Appliance (от 9.12 до 9.12.3.2)Adaptive Security Appliance (от 9.13 до 9.13.1.7)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-path-JE3azWw43
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи