7.6критическая
BDU:2025-11752
Уязвимость веб-сервера микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) операционных систем Cisco IOS, Cisco IOS XR и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-26
Описание
Уязвимость веб-сервера микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) операционных систем Cisco IOS, Cisco IOS XR и Cisco IOS XE связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированных HTTP-запросов
Затрагиваемое ПО и версии
Cisco IOS (15.2(4)E)Cisco IOS (15.6(1)T0a)Cisco IOS (15.5(3)M)Cisco IOS (15.0(2)SG5)Cisco IOS (15.1(2)SG3)Cisco IOS XE (3.10.8as)Cisco IOS XE (3.10.8s)Cisco IOS XE (3.12.0s)Cisco IOS XE (3.12.1s)Cisco IOS XE (3.12.2s)Cisco IOS XE (3.12.3s)Cisco IOS XE (3.12.4s)Cisco IOS XE (3.13.1s)Cisco IOS XE (3.13.2s)Cisco IOS XE (3.13.4s)Cisco IOS XE (3.13.5s)Cisco IOS XE (3.14.0s)Cisco IOS XE (3.14.1s)Cisco IOS XE (3.14.2s)Cisco IOS XE (3.14.3s)Cisco IOS XE (3.14.4s)Cisco IOS XE (3.15.0s)Cisco IOS XE (3.15.1s)Cisco IOS XE (3.15.2s)Cisco IOS XE (3.15.3s)Cisco IOS XE (3.16.0s)Cisco IOS XE (3.16.1as)Cisco IOS XE (3.16.2as)Cisco IOS XE (3.16.2s)Cisco IOS XE (3.17.0s)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-http-code-exec-WmfP3h3O
Оценка CVSS
| Балл | 7.6 — критическая опасность |
Источники и патчи