ГлавнаяБаза уязвимостей БДУ → BDU:2020-05274
4.3средняя

BDU:2020-05274

Уязвимость обработчика сеанса TLS микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-11-19
Описание

Уязвимость обработчика сеанса TLS микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA) связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально сформированных TLS-сообщений

Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.5.0 до 6.5.0.5)Firepower Threat Defense (от 6.4.0 до 6.4.0.10)Firepower Threat Defense (от 6.6.0 до 6.6.1)Adaptive Security Appliance (от 9.13 до 9.13.1.13)Adaptive Security Appliance (от 9.14 до 9.14.1.30)
Способ устранения

Использование рекомендаций:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-tls-bb-2g9uWkP

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-tls-bb-2g9uWkP
Проверьте безопасность своего сайта и почты → Полная проверка домена