ГлавнаяБаза уязвимостей БДУ → BDU:2020-02147
9.3высокая

BDU:2020-02147 (CVE-2020-3125)

Уязвимость реализации протокола Kerberos микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-05-19
Описание

Уязвимость реализации протокола Kerberos микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 9.8 до 9.8.4.15)Adaptive Security Appliance (от 9.9 до 9.9.2.66)Adaptive Security Appliance (от 9.12 до 9.12.3.2)Adaptive Security Appliance (от 9.10 до 9.10.1.37)Adaptive Security Appliance (от 9.12.0 до 9.12.3.7)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-asa-kerberos-bypass-96Gghe2sS

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-asa-kerberos-bypass-96Gghe2sShttps://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3125
Проверьте безопасность своего сайта и почты → Полная проверка домена