ГлавнаяБаза уязвимостей БДУ → BDU:2025-01620
5средняя

BDU:2025-01620

Уязвимость функции Range Request Forward операционной системы Cisco AsyncOS интернет-шлюзов Cisco Secure Web Appliance, позволяющая нарушителю обойти ограничения безопасности и записывать произвольные файлы
Опубликовано: 2025-02-17
Описание

Уязвимость функции Range Request Forward операционной системы Cisco AsyncOS интернет-шлюзов Cisco Secure Web Appliance связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и записывать произвольные файлы

Затрагиваемое ПО и версии
AsyncOS (до 14.0 включительно)AsyncOS (от 14.5 до 15.0.1-004)AsyncOS (от 15.1 до 15.2.1-011)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-swa-range-bypass-2BsEHYSu

Компенсирующие меры:
Рекомендуется отключить функцию Range Request Forward:
cisco-wsa> rangerequestdownload

Range requests are currently Enabled.
Are you sure you want to change the setting? [N]>
cisco-wsa> Y
cisco-wsa> commit

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-swa-range-bypass-2BsEHYSu
Проверьте безопасность своего сайта и почты → Полная проверка домена