Описание
Cisco Adaptive Security Appliance (ASA) Software before 8.4(1) on ASA 5500, ASA 5500-X, PIX, and FWSM devices allows local users to gain privileges via invalid CLI commands, aka Bug ID CSCtu74257 or EPICBANANA.
Ссылки
- ExploitPress/Media CoverageVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkExploit
- Third Party AdvisoryVDB Entry
- ExploitPress/Media CoverageVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkExploit
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия от 7.2.0 (включая) до 8.4\(3\) (исключая)Версия от 8.5 (включая) до 9.0\(1\) (исключая)
Одновременно
Одно из
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:asa_5500:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5500-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5500_csc-ssm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5505:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5506-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5506h-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5506w-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5508-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5510:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5512-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5515-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5516-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5520:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5525-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5540:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5545-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5550:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5555-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5580:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5585-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firewall_services_module:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_firewall_501:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_firewall_506:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_firewall_506e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_firewall_515:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_firewall_515e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_firewall_520:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_firewall_525:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_firewall_535:-:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.23087
Средний
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Cisco Adaptive Security Appliance (ASA) Software before 8.4(1) on ASA 5500, ASA 5500-X, PIX, and FWSM devices allows local users to gain privileges via invalid CLI commands, aka Bug ID CSCtu74257 or EPICBANANA.
fstec
больше 9 лет назад
Уязвимость микропрограммного обеспечения Cisco Adaptive Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
Процентиль: 96%
0.23087
Средний
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-77
CWE-77