ГлавнаяБаза уязвимостей БДУ → BDU:2020-05253
5.8средняя

BDU:2020-05253

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-11-19
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA) связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.3.0 до 6.3.0.6)Firepower Threat Defense (от 6.5.0 до 6.5.0.5)Firepower Threat Defense (от 6.4.0 до 6.4.0.10)Firepower Threat Defense (от 6.6.0 до 6.6.1)Adaptive Security Appliance (от 9.6 до 9.6.4.45)Adaptive Security Appliance (от 9.9 до 9.9.2.80)Adaptive Security Appliance (от 9.10 до 9.10.1.44)Adaptive Security Appliance (от 9.13 до 9.13.1.13)Adaptive Security Appliance (от 9.12 до 9.12.4.4)Adaptive Security Appliance (от 9.14 до 9.14.1.19)Adaptive Security Appliance (от 9.8 до 9.8.4.26)
Способ устранения

Использование рекомендаций:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-rule-bypass-P73ABNWQ

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-rule-bypass-P73ABNWQ
Проверьте безопасность своего сайта и почты → Полная проверка домена