CVE-2016-1445

Опубликовано: 12 июл. 2016

Источник: nvd

CVSS3: 5.3

CVSS2: 4.3

EPSS Низкий

Описание

Cisco Adaptive Security Appliance (ASA) Software 8.2 through 9.4.3.3 allows remote attackers to bypass intended ICMP Echo Reply ACLs via vectors related to subtypes.

Ссылки

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160711-asa
Vendor Advisory
http://www.securityfocus.com/bid/91693
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1036271
Broken Link
Third Party Advisory
VDB Entry
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160711-asa
Vendor Advisory
http://www.securityfocus.com/bid/91693
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1036271
Broken Link
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 8.2 (включая) до 9.4.3.3 (исключая)

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.5.0 (включая) до 9.5.2.10 (исключая)

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.6.0 (включая) до 9.6.1.5 (исключая)

EPSS

Процентиль: 53%

0.00307

Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-g8vp-hcf8-c48x