BDU:2015-10506

Опубликовано: 04 июн. 2015

Источник: fstec

CVSS2: 4

EPSS Низкий

Описание

Уязвимость реализации протокола IKEv1 межсетевого экрана Cisco ASA связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации с использованием специально сформированных IKEv1-пакетов

Вендор

Cisco Systems Inc.

Наименование ПО

Adaptive Security Appliance

Версия ПО

от 7.0 до 7.0.8.8 включительно (Adaptive Security Appliance)

от 7.1 до 7.1.2.81 включительно (Adaptive Security Appliance)

от 7.2 до 7.2.5.8 включительно (Adaptive Security Appliance)

от 8.0 до 8.0.5.31 включительно (Adaptive Security Appliance)

от 8.1 до 8.1.2.56 включительно (Adaptive Security Appliance)

от 8.2 до 8.2.2.13 (Adaptive Security Appliance)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://tools.cisco.com/security/center/viewAlert.x?alertId=39157

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

http://tools.cisco.com/security/center/viewAlert.x?alertId=39157

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0760
CVE

EPSS

Процентиль: 51%

0.00275

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2015-0760

nvd

больше 10 лет назад

The IKEv1 implementation in Cisco ASA Software 7.x, 8.0.x, 8.1.x, and 8.2.x before 8.2.2.13 allows remote authenticated users to bypass XAUTH authentication via crafted IKEv1 packets, aka Bug ID CSCus47259.

GHSA-99qq-rjrp-5v3c

github

больше 3 лет назад

BDU:2015-10937

fstec