ГлавнаяБаза уязвимостей БДУ → BDU:2024-01177
9.4критическая

BDU:2024-01177

Уязвимость функции VPN микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, Cisco Adaptive Security Appliance, позволяющая нарушителю установить сеанс SSL VPN без клиента с неавторизованным пользователем
Опубликовано: 2024-02-13
Описание

Уязвимость функции VPN микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, Cisco Adaptive Security Appliance связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, установить сеанс SSL VPN без клиента с неавторизованным пользователем

Затрагиваемое ПО и версии
Firepower Threat Defense (6.2.3)Firepower Threat Defense (6.4.0)Firepower Threat Defense (6.2.3.16)Adaptive Security Appliance (9.8.4.22)Adaptive Security Appliance (9.8.4.25)Adaptive Security Appliance (9.12.4.2)Adaptive Security Appliance (9.14.1.15)Adaptive Security Appliance (9.16.1)Firepower Threat Defense (7.0.0)Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)Adaptive Security Appliance (9.14.1)Adaptive Security Appliance (9.14.1.10)Adaptive Security Appliance (9.14.1.19)Adaptive Security Appliance (9.14.1.30)Adaptive Security Appliance (9.14.2)Adaptive Security Appliance (9.14.2.4)Adaptive Security Appliance (9.14.2.8)Adaptive Security Appliance (9.14.2.13)Adaptive Security Appliance (9.14.2.15)Adaptive Security Appliance (9.14.3)Adaptive Security Appliance (9.14.3.1)Adaptive Security Appliance (9.14.3.9)Adaptive Security Appliance (9.14.3.13)Adaptive Security Appliance (9.14.3.15)Adaptive Security Appliance (9.14.3.18)Adaptive Security Appliance (9.15.1)Adaptive Security Appliance (9.15.1.1)Adaptive Security Appliance (9.15.1.7)Adaptive Security Appliance (9.15.1.10)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ravpn-auth-8LyfCkeC

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ravpn-auth-8LyfCkeChttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена