Описание
The IKEv1 implementation in Cisco ASA Software 7.x, 8.0.x, 8.1.x, and 8.2.x before 8.2.2.13 allows remote authenticated users to bypass XAUTH authentication via crafted IKEv1 packets, aka Bug ID CSCus47259.
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия от 7.0 (включая) до 8.2.2.13 (исключая)
cpe:2.3:a:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00275
Низкий
4 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
The IKEv1 implementation in Cisco ASA Software 7.x, 8.0.x, 8.1.x, and 8.2.x before 8.2.2.13 allows remote authenticated users to bypass XAUTH authentication via crafted IKEv1 packets, aka Bug ID CSCus47259.
fstec
больше 10 лет назад
Уязвимость межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю обойти процедуру аутентификации
fstec
больше 10 лет назад
Уязвимость межсетевого экрана Cisco ASA, позволяющая нарушителю обойти процедуру аутентификации
EPSS
Процентиль: 51%
0.00275
Низкий
4 Medium
CVSS2
Дефекты
CWE-20