ГлавнаяБаза уязвимостей БДУ → BDU:2024-08867
5средняя

BDU:2024-08867

Уязвимость функции группы сетевых служб (NSG) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-11-01
Описание

Уязвимость функции группы сетевых служб (NSG) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и пропустить нежелательный трафик

Затрагиваемое ПО и версии
Adaptive Security Appliance (9.16.1)Firepower Threat Defense (7.0.0)Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)Firepower Threat Defense (7.0.0.1)Firepower Threat Defense (7.0.1)Firepower Threat Defense (7.0.1.1)Firepower Threat Defense (7.0.2)Firepower Threat Defense (7.0.2.1)Firepower Threat Defense (7.0.3)Firepower Threat Defense (7.0.4)Firepower Threat Defense (7.1.0.1)Firepower Threat Defense (7.1.0.2)Adaptive Security Appliance (9.16.3)Adaptive Security Appliance (9.16.3.3)Adaptive Security Appliance (9.16.3.14)Adaptive Security Appliance (9.17.1)Adaptive Security Appliance (9.17.1.7)Adaptive Security Appliance (9.17.1.9)Adaptive Security Appliance (9.17.1.10)Adaptive Security Appliance (9.17.1.11)Adaptive Security Appliance (9.17.1.13)Adaptive Security Appliance (9.17.1.15)Adaptive Security Appliance (9.18.1)Adaptive Security Appliance (9.16.1.28)Adaptive Security Appliance (9.16.2)Adaptive Security Appliance (9.16.2.3)Adaptive Security Appliance (9.16.2.7)Adaptive Security Appliance (9.16.2.11)Adaptive Security Appliance (9.16.2.13)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-nsgacl-bypass-77XnEAsL

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-nsgacl-bypass-77XnEAsL
Проверьте безопасность своего сайта и почты → Полная проверка домена