ГлавнаяБаза уязвимостей БДУ → BDU:2020-05272
4средняя

BDU:2020-05272

Уязвимость интерфейса веб-служб AnyConnect и WebVPN микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2020-11-19
Описание

Уязвимость интерфейса веб-служб AnyConnect и WebVPN микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA) связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку

Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.3.0 до 6.3.0.6)Firepower Threat Defense (от 6.5.0 до 6.5.0.5)Firepower Threat Defense (от 6.4.0 до 6.4.0.10)Firepower Threat Defense (от 6.6.0 до 6.6.1)Adaptive Security Appliance (от 9.9 до 9.9.2.80)Adaptive Security Appliance (от 9.10 до 9.10.1.44)Adaptive Security Appliance (от 9.13 до 9.13.1.13)Adaptive Security Appliance (от 9.14 до 9.14.1.30)Adaptive Security Appliance (от 9.12 до 9.12.4.4)Adaptive Security Appliance (от 9.8 до 9.8.4.29)
Способ устранения

Использование рекомендаций:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-xss-multiple-FCB3vPZe

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-xss-multiple-FCB3vPZe
Проверьте безопасность своего сайта и почты → Полная проверка домена