6.8средняя
BDU:2020-05734 (CVE-2020-3458)
Уязвимость процесса безопасной загрузки межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти механизм безопасной загрузки
Опубликовано: 2020-12-18
Описание
Уязвимость процесса безопасной загрузки межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с отказом механизмов защиты. Эксплуатация уязвимости может позволить нарушителю обойти механизм безопасной загрузки
Затрагиваемое ПО и версии
Adaptive Security Appliance (от 9.8 до 9.8.4.26)Adaptive Security Appliance (от 9.9 до 9.9.2.80)Adaptive Security Appliance (от 9.10 до 9.10.1.43)Adaptive Security Appliance (от 9.12 до 9.12.4.3)Adaptive Security Appliance (от 9.13 до 9.13.1.13)Adaptive Security Appliance (от 9.14 до 9.14.1.15)Firepower Threat Defense (до 6.4.0.10)Firepower Threat Defense (от 6.6.0 до 6.6.1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-sbbyp-KqP6NgrE
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи