ГлавнаяБаза уязвимостей БДУ → BDU:2024-10825
5средняя

BDU:2024-10825

Уязвимость брандмауэра AnyConnect микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-12-06
Описание

Уязвимость брандмауэра AnyConnect микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Firepower Threat Defense (6.2.3.16)Adaptive Security Appliance (9.8.4.22)Adaptive Security Appliance (9.8.4.25)Adaptive Security Appliance (9.12.4.2)Adaptive Security Appliance (9.14.1.15)Adaptive Security Appliance (9.16.1)Firepower Threat Defense (7.0.0)Firepower Threat Defense (7.2.0.1)Adaptive Security Appliance (9.14.1)Adaptive Security Appliance (9.14.1.10)Adaptive Security Appliance (9.14.1.19)Adaptive Security Appliance (9.14.1.30)Adaptive Security Appliance (9.14.2)Adaptive Security Appliance (9.14.2.4)Adaptive Security Appliance (9.14.2.8)Adaptive Security Appliance (9.14.2.13)Adaptive Security Appliance (9.14.2.15)Adaptive Security Appliance (9.14.3)Adaptive Security Appliance (9.14.3.1)Adaptive Security Appliance (9.14.3.9)Adaptive Security Appliance (9.14.3.13)Adaptive Security Appliance (9.14.3.15)Adaptive Security Appliance (9.14.3.18)Adaptive Security Appliance (9.15.1)Adaptive Security Appliance (9.15.1.1)Adaptive Security Appliance (9.15.1.7)Adaptive Security Appliance (9.15.1.10)Adaptive Security Appliance (9.15.1.21)Firepower Threat Defense (6.6.0.1)Firepower Threat Defense (6.6.5.1)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-acl-bypass-VvnLNKqf

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-acl-bypass-VvnLNKqf
Проверьте безопасность своего сайта и почты → Полная проверка домена