9критическая
BDU:2024-10839
Уязвимость SSH-сервера микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю выполнять произвольные команды в базовой операционной системе от имени root-пользователя
Опубликовано: 2024-12-06
Описание
Уязвимость SSH-сервера микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) связана с недостаточной проверкой введенных пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды в базовой операционной системе от имени root-пользователя
Затрагиваемое ПО и версии
Adaptive Security Appliance (9.17.1)Adaptive Security Appliance (9.17.1.7)Adaptive Security Appliance (9.17.1.9)Adaptive Security Appliance (9.17.1.10)Adaptive Security Appliance (9.17.1.11)Adaptive Security Appliance (9.17.1.13)Adaptive Security Appliance (9.17.1.15)Adaptive Security Appliance (9.18.1)Adaptive Security Appliance (9.17.1.20)Adaptive Security Appliance (9.18.1.3)Adaptive Security Appliance (9.18.2)Adaptive Security Appliance (9.18.2.5)Adaptive Security Appliance (9.18.2.7)Adaptive Security Appliance (9.19.1)Adaptive Security Appliance (9.17.1.30)Adaptive Security Appliance (9.18.2.8)Adaptive Security Appliance (9.18.3)Adaptive Security Appliance (9.19.1.5)Adaptive Security Appliance (9.19.1.9)Adaptive Security Appliance (9.18.3.39)Adaptive Security Appliance (9.18.3.46)Adaptive Security Appliance (9.19.1.12)Adaptive Security Appliance (9.18.3.53)Adaptive Security Appliance (9.18.3.55)Adaptive Security Appliance (9.19.1.18)Adaptive Security Appliance (9.17.1.33)Adaptive Security Appliance (9.18.3.56)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssh-rce-gRAuPEUF
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи