ГлавнаяБаза уязвимостей БДУ → BDU:2021-02332
7.8высокая

BDU:2021-02332

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), связанная с записью за границами буфера, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании
Опубликовано: 2021-05-05
Описание

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD) связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать перезагрузку устройства или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.12)Firepower Threat Defense (до 6.6.4)Firepower Threat Defense (до 6.7.0.2)Adaptive Security Appliance (до 9.8.4.35)Adaptive Security Appliance (до 9.9.2.85)Adaptive Security Appliance (до 9.12.4.18)Adaptive Security Appliance (до 9.13.1.21)Adaptive Security Appliance (до 9.14.2.13)Adaptive Security Appliance (до 9.15.1.15)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-vpn-dos-fpBcpEcD

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-vpn-dos-fpBcpEcD
Проверьте безопасность своего сайта и почты → Полная проверка домена