ГлавнаяБаза уязвимостей БДУ → BDU:2022-02732
8.5высокая

BDU:2022-02732

Уязвимость компонента Clientless SSL VPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA), позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2022-04-29
Описание

Уязвимость компонента Clientless SSL VPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Adaptive Security Appliance (до 9.12.4.38)Adaptive Security Appliance (от 9.13 до 9.14.4)Adaptive Security Appliance (от 9.15 до 9.15.1.21)Adaptive Security Appliance (от 9.16 до 9.16.2.14)Adaptive Security Appliance (от 9.17 до 9.17.1.7)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-heap-zLX3FdX

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-heap-zLX3FdX
Проверьте безопасность своего сайта и почты → Полная проверка домена