ГлавнаяБаза уязвимостей БДУ → BDU:2023-06437
6.4средняя

BDU:2023-06437

Уязвимость компонента Web Server Authentication Required VPN-портала Clientless Secure Sockets Layer (SSL) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-10-09
Описание

Уязвимость компонента Web Server Authentication Required VPN-портала Clientless Secure Sockets Layer (SSL) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
3000 Series Industrial Security Appliances (9.8 (2.15))3000 Series Industrial Security Appliances (9.9 (1))Adaptive Security Virtual Appliance (ASAv) (9.9 (1))Adaptive Security Virtual Appliance (ASAv) (9.8 (2.15))ASA 5500 Series Adaptive Security Appliances (9.8 (2.15))ASA 5500 Series Adaptive Security Appliances (9.9 (1))ASA 5500-X Series Next-Generation Firewalls (9.9 (1))ASA 5500-X Series Next-Generation Firewalls (9.8 (2.15))ASA Services Module for Cisco Catalyst 6500 Series Switches (9.9 (1))ASA Services Module for Cisco Catalyst 6500 Series Switches (9.8 (2.15))ASA Services Module for Cisco 7600 Series Routers (9.9 (1))ASA Services Module for Cisco 7600 Series Routers (9.8 (2.15))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asawvpn2

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/103926http://www.securitytracker.com/id/1040714https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asawvpn2https://www.cybersecurity-help.cz/vdb/SB2018042304https://vuldb.com/?id.116878
Проверьте безопасность своего сайта и почты → Полная проверка домена