BDU:2022-02952: Уязвимость библиотеки IPsec VPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость библиотеки IPsec VPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с недостатками шифрования с использованием счётчика с аутентификацией Галуа (Galois/Counter Mode (GCM)). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации через VPN-туннель IPsec IKEv2
Вендор Cisco Systems Inc.
Наименование ПО Firepower Threat Defense, Adaptive Security Appliance
Версия ПО
  • от 6.5.0 до 6.6.5.1 (Firepower Threat Defense)
  • от 6.3.0 до 6.4.0.13 (Firepower Threat Defense)
  • от 9.15 до 9.15.1.21 (Adaptive Security Appliance)
  • от 6.7.0 до 6.7.0.4-2 (Firepower Threat Defense)
  • от 7.0.0 до 7.0.2 (Firepower Threat Defense)
  • от 9.12 до 9.12.4.37 (Adaptive Security Appliance)
  • от 9.13 до 9.14.3.13 (Adaptive Security Appliance)
  • от 9.16 до 9.16.2.7 (Adaptive Security Appliance)
Тип ПО ПО программно-аппаратного средства, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Отсутствие необходимого этапа шифрования
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 02.11.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения