Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:C)
Производитель ПО
Наименование ПО
Cisco ASA
(8.2, 8.2(5.51), 8.3, 8.3(2.42), 8.4, 8.4(7.23), 8.6, 8.6(1.15), 9.0, 9.0(4.24), 9.1, 9.1(5.12), 9.2, 9.2(2.8), 9.3, 9.3(1.1))
Описание
Уязвимость портала бесклиентской сети VPN на основе SSL многофункциональных устройств защиты Cisco (ASA) позволяет злоумышленникам, действующим удаленно, получить доступ к конфиденциальной информации из памяти процесса или изменить содержимое памяти, используя специально сформированные параметры.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa
Ссылки
Источник: CVE
Наименование: CVE-2014-3392
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3392
Наименование: CVE-2014-3392
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3392