ГлавнаяБаза уязвимостей БДУ → BDU:2021-05429
5средняя

BDU:2021-05429

Уязвимость реализации протокола SNMPv3 микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-11-12
Описание

Уязвимость реализации протокола SNMPv3 микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации путем отправки SNMPv3-запросов

Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.5.0 до 6.6.5)Adaptive Security Appliance (от 9.14 до 9.14.2.4)Adaptive Security Appliance (от 9.15 до 9.15.1.7)Firepower Threat Defense (от 6.4.0 до 6.4.0.13)Firepower Threat Defense (от 6.7.0 до 6.7.0.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-snmpaccess-M6yOweq3

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-snmpaccess-M6yOweq3https://www.cybersecurity-help.cz/vdb/SB2021102901
Проверьте безопасность своего сайта и почты → Полная проверка домена