ГлавнаяБаза уязвимостей БДУ → BDU:2020-05251
4.3средняя

BDU:2020-05251

Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2020-11-19
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовую сценарную атаку с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 9.6 до 9.6.4.45)Adaptive Security Appliance (от 9.9 до 9.9.2.80)Adaptive Security Appliance (от 9.13 до 9.13.1.13)Adaptive Security Appliance (от 9.12 до 9.12.4.4)Adaptive Security Appliance (от 9.8 до 9.8.4.29)Adaptive Security Appliance (от 9.10 до 9.10.1.43)Adaptive Security Appliance (от 9.14 до 9.14.1.29)
Способ устранения

Использование рекомендаций:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-rxss-L54Htxp

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-rxss-L54Htxp
Проверьте безопасность своего сайта и почты → Полная проверка домена