ГлавнаяБаза уязвимостей БДУ → BDU:2023-04415
7.8высокая

BDU:2023-04415

Уязвимость механизма сканирования операционной системы Cisco AsyncOS для Cisco Secure Web Appliance, позволяющая нарушителю обойти правила блокировки трафика
Опубликовано: 2023-08-03
Описание

Уязвимость механизма сканирования операционной системы Cisco AsyncOS для Cisco Secure Web Appliance связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти правила блокировки трафика при включенных типах кодирования deflate, lzma или brotli

Затрагиваемое ПО и версии
AsyncOS
Способ устранения

Компенсирующие меры:
Отключение нескольких типов кодирования deflate, lzma и brotli, если они не требуются для работы программного средства

Чтобы отключить определенный тип кодирования, выполните следующие действия:

1. Войдите в интерфейс администратора.
2. Выберите advancedproxyconfig > CONTENT-ENCODING.
3. Введите номер, связанный с определенным типом кодирования.
4. Если отображается следующее сообщение, введите Y при запросе:
The encoding type <"content-encoding type"> is currently allowed
Do you want to block it? [N]> Y
5. Если отображается следующее сообщение, введите N при запросе:
The encoding type <"content-encoding type"> is currently blocked
Do you want to allow it? [N]> N
6. Запустите команду Commit.

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-bypass-vXvqwzsj

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-bypass-vXvqwzsj
Проверьте безопасность своего сайта и почты → Полная проверка домена