8.5высокая
BDU:2022-02732
Уязвимость компонента Clientless SSL VPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA), позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2022-04-29
Описание
Уязвимость компонента Clientless SSL VPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Adaptive Security Appliance (до 9.12.4.38)Adaptive Security Appliance (от 9.13 до 9.14.4)Adaptive Security Appliance (от 9.15 до 9.15.1.21)Adaptive Security Appliance (от 9.16 до 9.16.2.14)Adaptive Security Appliance (от 9.17 до 9.17.1.7)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-heap-zLX3FdX
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи