Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco ASA
(8.2, 8.2(5.51), 8.3, 8.3(2.42), 8.4, 8.4(7.23), 8.6, 8.6(1.14), 9.0, 9.0(4.24), 9.1, 9.1(5.12), 9.2, 9.2(2.4))
Описание
Уязвимость существует во фреймворке настройки портала бесклиентской сети VPN на основе SSL многофункциональных устройств защиты Cisco (ASA) из-за некорректной реализации аутентификации. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, изменить объекты настройки RAMFS и, например, осуществить межсайтое выполнение сценариев или получить учетные данные.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa
Ссылки
Источник: CVE
Наименование: CVE-2014-3393
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3393
Наименование: CVE-2014-3393
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3393