ГлавнаяБаза уязвимостей БДУ → BDU:2020-05275
4.3средняя

BDU:2020-05275

Уязвимость реализации Clientless SSL VPN (WebVPN) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю внедрить произвольные HTTP-заголовки
Опубликовано: 2020-11-19
Описание

Уязвимость реализации Clientless SSL VPN (WebVPN) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA) связана с неприятием мер по нейтрализации последовательностей CRLF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольные HTTP-заголовки

Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.3.0 до 6.3.0.6)Firepower Threat Defense (от 6.5.0 до 6.5.0.5)Adaptive Security Appliance (от 9.12 до 9.12.3.9)Adaptive Security Appliance (от 9.13 до 9.13.1.10)Adaptive Security Appliance (от 9.14 до 9.14.1.10)Firepower Threat Defense (от 6.4.0 до 6.4.0.10)Firepower Threat Defense (от 6.6.0 до 6.6.1)Adaptive Security Appliance (от 9.9 до 9.9.2.80)Adaptive Security Appliance (от 9.10 до 9.10.1.43)Adaptive Security Appliance (от 9.6 до 9.6.4.35)Adaptive Security Appliance (от 9.7 до 9.8.4.20)
Способ устранения

Использование рекомендаций:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-crlf-inj-BX9uRwSn

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-crlf-inj-BX9uRwSn
Проверьте безопасность своего сайта и почты → Полная проверка домена