5средняя
BDU:2024-04603
Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), связанная с возникновением конфликта интерпретаций, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-06-17
Описание
Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с возникновением конфликта интерпретаций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
Adaptive Security Appliance (9.19.1)Firepower Threat Defense (7.3.0)Firepower Threat Defense (7.3.1)Firepower Threat Defense (7.3.1.1)Adaptive Security Appliance (9.19.1.5)Adaptive Security Appliance (9.19.1.9)Adaptive Security Appliance (9.19.1.12)Adaptive Security Appliance (9.19.1.18)Adaptive Security Appliance (9.19.1.22)Adaptive Security Appliance (9.19.1.24)Adaptive Security Appliance (9.20.1)Adaptive Security Appliance (9.20.1.5)Firepower Threat Defense (7.4.0)Firepower Threat Defense (7.3.1.2)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ogsnsg-aclbyp-3XB8q6jX
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи