7.5высокая
BDU:2021-02335
Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2021-05-05
Описание
Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD) связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и доступность защищаемой информации
Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.12)Firepower Threat Defense (до 6.6.4)Firepower Threat Defense (до 6.7.0.2)Adaptive Security Appliance (до 9.8.4.35)Adaptive Security Appliance (до 9.9.2.85)Adaptive Security Appliance (до 9.12.4.18)Adaptive Security Appliance (до 9.13.1.21)Adaptive Security Appliance (до 9.14.2.13)Adaptive Security Appliance (до 9.15.1.15)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-memc-dos-fncTyYKG
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи