ГлавнаяБаза уязвимостей БДУ → BDU:2021-05622
5средняя

BDU:2021-05622

Уязвимость реализации протокола Session Initiation Protocol (SIP) и функции NAT (Network Address Translation) шлюза прикладного уровня Application Layer Gateway (ALG) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти ограничения безопасности и открыть недопустимые соединения
Опубликовано: 2021-11-25
Описание

Уязвимость реализации протокола Session Initiation Protocol (SIP) и функции NAT (Network Address Translation) шлюза прикладного уровня Application Layer Gateway (ALG) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и открыть недопустимые соединения путем отправки специально созданного SIP-трафик через шлюз прикладного уровня ALG

Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.12)Adaptive Security Appliance (до 9.8.4.40)Firepower Threat Defense (от 6.5.0 до 6.6.5)Adaptive Security Appliance (от 9.12 до 9.12.4.18)Adaptive Security Appliance (от 9.13 до 9.14.2.15)Adaptive Security Appliance (от 9.15 до 9.15.1.15)Firepower Threat Defense (от 6.7.0 до 6.7.0.2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-natalg-bypass-cpKGqkng

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-natalg-bypass-cpKGqknghttps://www.cybersecurity-help.cz/vdb/SB2021102916
Проверьте безопасность своего сайта и почты → Полная проверка домена