ГлавнаяБаза уязвимостей БДУ → BDU:2020-05734
6.8средняя

BDU:2020-05734 (CVE-2020-3458)

Уязвимость процесса безопасной загрузки межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти механизм безопасной загрузки
Опубликовано: 2020-12-18
Описание

Уязвимость процесса безопасной загрузки межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с отказом механизмов защиты. Эксплуатация уязвимости может позволить нарушителю обойти механизм безопасной загрузки

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 9.8 до 9.8.4.26)Adaptive Security Appliance (от 9.9 до 9.9.2.80)Adaptive Security Appliance (от 9.10 до 9.10.1.43)Adaptive Security Appliance (от 9.12 до 9.12.4.3)Adaptive Security Appliance (от 9.13 до 9.13.1.13)Adaptive Security Appliance (от 9.14 до 9.14.1.15)Firepower Threat Defense (до 6.4.0.10)Firepower Threat Defense (от 6.6.0 до 6.6.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-sbbyp-KqP6NgrE

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-sbbyp-KqP6NgrEhttps://nvd.nist.gov/vuln/detail/CVE-2020-3458
Проверьте безопасность своего сайта и почты → Полная проверка домена