ГлавнаяБаза уязвимостей БДУ → BDU:2020-02069
9.4критическая

BDU:2020-02069 (CVE-2020-3187)

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-05-15
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD) связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвмости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.2.3 до 6.2.3.16)Firepower Threat Defense (от 6.3.0 до 6.3.0.6)Firepower Threat Defense (от 6.4.0 до 6.4.0.8)Firepower Threat Defense (от 6.5.0 до 6.5.0.4)Adaptive Security Appliance (от 9.6 до 9.6.4.40)Adaptive Security Appliance (от 9.8 до 9.8.4.15)Adaptive Security Appliance (от 9.9 до 9.9.2.66)Adaptive Security Appliance (от 9.12 до 9.12.3.2)Adaptive Security Appliance (от 9.13 до 9.13.1.7)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-path-JE3azWw43

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-path-JE3azWw43https://nvd.nist.gov/vuln/detail/CVE-2020-3187http://packetstormsecurity.com/files/158648/Cisco-Adaptive-Security-Appliance-Software-9.7-Arbitrary-File-Deletion.html
Проверьте безопасность своего сайта и почты → Полная проверка домена