BDU:2015-10937

Опубликовано: 04 июн. 2015

Источник: fstec

CVSS2: 4

EPSS Низкий

Описание

Уязвимость реализации протокола IKEv1 межсетевого экрана Cisco Adaptive Security Appliance связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации с помощью специально сформированных IKEv1 пакетов

Вендор

Cisco Systems Inc.

Наименование ПО

Adaptive Security Appliance

Версия ПО

от 7.0 до 7.0.8.8 включительно (Adaptive Security Appliance)

от 7.2 до 7.2.5.8 включительно (Adaptive Security Appliance)

от 8.1 до 8.1.2.56 включительно (Adaptive Security Appliance)

от 7.1.1 до 7.1.2.81 включительно (Adaptive Security Appliance)

от 8.2 до 8.2.2.12 включительно (Adaptive Security Appliance)

от 8.0 до 8.0.5.31 (Adaptive Security Appliance)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://tools.cisco.com/security/center/viewAlert.x?alertId=39157

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/viewAlert.x?alertId=39157

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0760
CVE

EPSS

Процентиль: 51%

0.00275

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2015-0760

nvd

больше 10 лет назад

The IKEv1 implementation in Cisco ASA Software 7.x, 8.0.x, 8.1.x, and 8.2.x before 8.2.2.13 allows remote authenticated users to bypass XAUTH authentication via crafted IKEv1 packets, aka Bug ID CSCus47259.

GHSA-99qq-rjrp-5v3c

github

больше 3 лет назад

BDU:2015-10506

fstec