CVE-2014-2128

Опубликовано: 10 апр. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The SSL VPN implementation in Cisco Adaptive Security Appliance (ASA) Software 8.2 before 8.2(5.47, 8.3 before 8.3(2.40), 8.4 before 8.4(7.3), 8.6 before 8.6(1.13), 9.0 before 9.0(3.8), and 9.1 before 9.1(3.2) allows remote attackers to bypass authentication via (1) a crafted cookie value within modified HTTP POST data or (2) a crafted URL, aka Bug ID CSCua85555.

Ссылки

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-asa
Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-asa
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:9.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:9.1:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00248

Низкий

5 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-9rf4-rh3m-rwm3

github

больше 3 лет назад

BDU:2015-00182

fstec

больше 11 лет назад

Уязвимость программного обеспечения Cisco ASA, позволяющая злоумышленнику вызвать отказ в обслуживании