4.3средняя
BDU:2020-05251
Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2020-11-19
Описание
Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовую сценарную атаку с помощью специально созданной ссылки
Затрагиваемое ПО и версии
Adaptive Security Appliance (от 9.6 до 9.6.4.45)Adaptive Security Appliance (от 9.9 до 9.9.2.80)Adaptive Security Appliance (от 9.13 до 9.13.1.13)Adaptive Security Appliance (от 9.12 до 9.12.4.4)Adaptive Security Appliance (от 9.8 до 9.8.4.29)Adaptive Security Appliance (от 9.10 до 9.10.1.43)Adaptive Security Appliance (от 9.14 до 9.14.1.29)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-rxss-L54Htxp
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи