8.5высокая
BDU:2022-03729
Уязвимость анализатора интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco FirePOWER Services Software for ASA, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2022-06-24
Описание
Уязвимость анализатора интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco FirePOWER Services Software for ASA связана с ошибками при обработке неопределенных параметров команды. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с привилегиями root
Затрагиваемое ПО и версии
Cisco FirePOWER Services Software for ASA (до 6.2.3.19)Cisco FirePOWER Services Software for ASA (от 6.3.0 до 6.4.0.15)Cisco FirePOWER Services Software for ASA (от 6.5.0 до 6.6.7)Cisco FirePOWER Services Software for ASA (от 6.7.0 до 7.0.2.1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asasfr-cmd-inject-PE4GfdG
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи