BDU:2019-02538: Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки вредоносного HTTP/HTTPS запроса
Вендор Cisco Systems Inc.
Наименование ПО AsyncOS
Версия ПО
  • от 10.1 до 10.5.5-005
  • от 11.5 до 11.5.2-020
  • от 11.7 до 11.7.0-407
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Cisco Systems Inc. AsyncOS от 10.1 до 10.5.5-005
  • Cisco Systems Inc. AsyncOS от 11.5 до 11.5.2-020
  • Cisco Systems Inc. AsyncOS от 11.7 до 11.7.0-407
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 03.07.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-asyncos-wsa
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения