BDU:2019-01804: Уязвимость диспетчера сеансов VPN службы удаленного доступа микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость диспетчера сеансов VPN службы удаленного доступа микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор Cisco Systems Inc.
Наименование ПО Cisco Adaptive Security Appliance
Версия ПО
  • от 9.8 до 9.8.4
  • от 9.9 до 9.9.2.50
  • от 9.10 до 9.10.1.17
  • от 9.5 до 9.6.4.25
  • от 9.7 до 9.8.4
  • от 9.4 до 9.4.4.34
  • от 9.6 до 9.6.4.25
Тип ПО ПО программно-аппаратных средств защиты
Операционные системы и аппаратные платформы
  • Cisco Systems Inc. - - Cisco 3000 Series Industrial Security Appliances (ISA)
  • Cisco Systems Inc. - - Cisco Firepower 4100
  • Cisco Systems Inc. - - Cisco Firepower 9300
  • Cisco Systems Inc. - - Cisco Firepower 2100 Series
  • Cisco Systems Inc. - - Cisco ASA 5500-X Series
  • Cisco Systems Inc. - - Cisco ASA Services Module for Cisco Catalyst 6500 Series
  • Cisco Systems Inc. - - Cisco Catalyst 7600 Series
Тип ошибки Некорректная зачистка или освобождение ресурсов
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 01.05.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Исчерпание ресурсов
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения