5средняя
BDU:2024-08867
Уязвимость функции группы сетевых служб (NSG) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-11-01
Описание
Уязвимость функции группы сетевых служб (NSG) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и пропустить нежелательный трафик
Затрагиваемое ПО и версии
Adaptive Security Appliance (9.16.1)Firepower Threat Defense (7.0.0)Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)Firepower Threat Defense (7.0.0.1)Firepower Threat Defense (7.0.1)Firepower Threat Defense (7.0.1.1)Firepower Threat Defense (7.0.2)Firepower Threat Defense (7.0.2.1)Firepower Threat Defense (7.0.3)Firepower Threat Defense (7.0.4)Firepower Threat Defense (7.1.0.1)Firepower Threat Defense (7.1.0.2)Adaptive Security Appliance (9.16.3)Adaptive Security Appliance (9.16.3.3)Adaptive Security Appliance (9.16.3.14)Adaptive Security Appliance (9.17.1)Adaptive Security Appliance (9.17.1.7)Adaptive Security Appliance (9.17.1.9)Adaptive Security Appliance (9.17.1.10)Adaptive Security Appliance (9.17.1.11)Adaptive Security Appliance (9.17.1.13)Adaptive Security Appliance (9.17.1.15)Adaptive Security Appliance (9.18.1)Adaptive Security Appliance (9.16.1.28)Adaptive Security Appliance (9.16.2)Adaptive Security Appliance (9.16.2.3)Adaptive Security Appliance (9.16.2.7)Adaptive Security Appliance (9.16.2.11)Adaptive Security Appliance (9.16.2.13)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-nsgacl-bypass-77XnEAsL
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи