BDU:2016-01926

Опубликовано: 15 авг. 2016

Источник: fstec

CVSS2: 6.8

EPSS Средний

Описание

Уязвимость микропрограммного обеспечения Cisco Adaptive Security Appliance вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему локально и прошедшему процедуру аутентификации, вызвать отказ в обслуживании или выполнить произвольный код путем ввода некорректных команд в интерфейсе командной строки CLI

Вендор

Cisco Systems Inc.

Наименование ПО

Adaptive Security Appliance

Версия ПО

до 8.4(1) (Adaptive Security Appliance)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-cli

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6367
CVE

EPSS

Процентиль: 96%

0.23087

Средний

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2016-6367

CVSS3: 7.8

nvd

больше 9 лет назад

Cisco Adaptive Security Appliance (ASA) Software before 8.4(1) on ASA 5500, ASA 5500-X, PIX, and FWSM devices allows local users to gain privileges via invalid CLI commands, aka Bug ID CSCtu74257 or EPICBANANA.

GHSA-cxx8-9qq9-rm4x