ГлавнаяБаза уязвимостей БДУ → BDU:2020-05252
5средняя

BDU:2020-05252

Уязвимость реализации механизма проверки FTP микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-11-19
Описание

Уязвимость реализации механизма проверки FTP микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально сформированного FTP-трафика

Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.3.0 до 6.3.0.6)Firepower Threat Defense (от 6.5.0 до 6.5.0.5)Firepower Threat Defense (от 6.4.0 до 6.4.0.10)Firepower Threat Defense (от 6.6.0 до 6.6.1)Adaptive Security Appliance (от 9.9 до 9.9.2.80)Adaptive Security Appliance (от 9.10 до 9.10.1.44)Adaptive Security Appliance (от 9.12 до 9.12.4.2)Adaptive Security Appliance (от 9.13 до 9.13.1.13)Adaptive Security Appliance (от 9.14 до 9.14.1.19)Adaptive Security Appliance (от 9.8 до 9.8.4.26)
Способ устранения

Использование рекомендаций:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ftpbypass-HY3UTxYu

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ftpbypass-HY3UTxYu
Проверьте безопасность своего сайта и почты → Полная проверка домена