ГлавнаяБаза уязвимостей БДУ → BDU:2022-03729
8.5высокая

BDU:2022-03729

Уязвимость анализатора интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco FirePOWER Services Software for ASA, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2022-06-24
Описание

Уязвимость анализатора интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco FirePOWER Services Software for ASA связана с ошибками при обработке неопределенных параметров команды. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с привилегиями root

Затрагиваемое ПО и версии
Cisco FirePOWER Services Software for ASA (до 6.2.3.19)Cisco FirePOWER Services Software for ASA (от 6.3.0 до 6.4.0.15)Cisco FirePOWER Services Software for ASA (от 6.5.0 до 6.6.7)Cisco FirePOWER Services Software for ASA (от 6.7.0 до 7.0.2.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asasfr-cmd-inject-PE4GfdG

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asasfr-cmd-inject-PE4GfdGhttp://packetstormsecurity.com/files/168256/Cisco-ASA-X-With-FirePOWER-Services-Authenticated-Command-Injection.html
Проверьте безопасность своего сайта и почты → Полная проверка домена