ГлавнаяБаза уязвимостей БДУ → BDU:2021-02335
7.5высокая

BDU:2021-02335

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2021-05-05
Описание

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD) связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.12)Firepower Threat Defense (до 6.6.4)Firepower Threat Defense (до 6.7.0.2)Adaptive Security Appliance (до 9.8.4.35)Adaptive Security Appliance (до 9.9.2.85)Adaptive Security Appliance (до 9.12.4.18)Adaptive Security Appliance (до 9.13.1.21)Adaptive Security Appliance (до 9.14.2.13)Adaptive Security Appliance (до 9.15.1.15)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-memc-dos-fncTyYKG

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-memc-dos-fncTyYKG
Проверьте безопасность своего сайта и почты → Полная проверка домена