5.8средняя
BDU:2020-05253
Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-11-19
Описание
Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA) связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.3.0 до 6.3.0.6)Firepower Threat Defense (от 6.5.0 до 6.5.0.5)Firepower Threat Defense (от 6.4.0 до 6.4.0.10)Firepower Threat Defense (от 6.6.0 до 6.6.1)Adaptive Security Appliance (от 9.6 до 9.6.4.45)Adaptive Security Appliance (от 9.9 до 9.9.2.80)Adaptive Security Appliance (от 9.10 до 9.10.1.44)Adaptive Security Appliance (от 9.13 до 9.13.1.13)Adaptive Security Appliance (от 9.12 до 9.12.4.4)Adaptive Security Appliance (от 9.14 до 9.14.1.19)Adaptive Security Appliance (от 9.8 до 9.8.4.26)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-rule-bypass-P73ABNWQ
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи