ГлавнаяБаза уязвимостей БДУ → BDU:2021-05621
4.3средняя

BDU:2021-05621

Уязвимость функции обработки правил межсетевого экрана на основе идентификационных данных (IDFW) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2021-11-25
Описание

Уязвимость функции обработки правил межсетевого экрана на основе идентификационных данных (IDFW) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с недостатками списка управления доступом (ACL). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности путем отправки специально созданных запросов

Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.13)Firepower Threat Defense (от 6.7.0 до 6.7.0.3)Firepower Threat Defense (от 7.0.0 до 7.0.1)Adaptive Security Appliance (до 9.8.4.40)Adaptive Security Appliance (от 9.15 до 9.15.1.17)Firepower Threat Defense (от 6.5.0 до 6.6.5)Adaptive Security Appliance (от 9.9 до 9.12.4.25)Adaptive Security Appliance (от 9.13 до 9.14.3.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-rule-bypass-ejjOgQEY

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-rule-bypass-ejjOgQEYhttps://www.cybersecurity-help.cz/vdb/SB2021102809
Проверьте безопасность своего сайта и почты → Полная проверка домена