9.3высокая
BDU:2020-02147 (CVE-2020-3125)
Уязвимость реализации протокола Kerberos микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-05-19
Описание
Уязвимость реализации протокола Kerberos микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Adaptive Security Appliance (от 9.8 до 9.8.4.15)Adaptive Security Appliance (от 9.9 до 9.9.2.66)Adaptive Security Appliance (от 9.12 до 9.12.3.2)Adaptive Security Appliance (от 9.10 до 9.10.1.37)Adaptive Security Appliance (от 9.12.0 до 9.12.3.7)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-asa-kerberos-bypass-96Gghe2sS
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи