BDU:2015-00174

Опубликовано: 10 апр. 2014

Источник: fstec

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость в многофункциональных устройствах защиты Cisco (ASA) позволяет удаленным пользователям, прошедшим аутентификацию, повысить уровень своих привилегий, используя доступ нулевого (0) уровня к диспетчеру устройств адаптивной защиты.

Вендор

Cisco Systems Inc.

Наименование ПО

Adaptive Security Appliance

Версия ПО

от 8.2 до 8.2(5.47) (Adaptive Security Appliance)

от 8.4 до 8.4(7.5) (Adaptive Security Appliance)

от 8.7 до 8.7(1.11) (Adaptive Security Appliance)

от 9.0 до 9.0(3.10) (Adaptive Security Appliance)

от 9.1 до 9.1(3.4) (Adaptive Security Appliance)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-asa

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%

0.00535

Низкий

8.5 High

CVSS2

Связанные уязвимости

CVE-2014-2126

nvd

почти 12 лет назад

Cisco Adaptive Security Appliance (ASA) Software 8.2 before 8.2(5.47), 8.4 before 8.4(7.5), 8.7 before 8.7(1.11), 9.0 before 9.0(3.10), and 9.1 before 9.1(3.4) allows remote authenticated users to gain privileges by leveraging level-0 ASDM access, aka Bug ID CSCuj33496.

GHSA-fpxf-94c3-r48j