• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость аутентификации

Главная Специалистам База уязвимостей Уязвимость аутентификации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco ASA (8.2, 8.2(5.51), 8.3, 8.3(2.42), 8.4, 8.4(7.23), 8.6, 8.6(1.14), 9.0, 9.0(4.24), 9.1, 9.1(5.12), 9.2, 9.2(2.4))
Описание
Уязвимость существует во фреймворке настройки портала бесклиентской сети VPN на основе SSL многофункциональных устройств защиты Cisco (ASA) из-за некорректной реализации аутентификации. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, изменить объекты настройки RAMFS и, например, осуществить межсайтое выполнение сценариев или получить учетные данные.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa
Ссылки
Источник: CVE
Наименование: CVE-2014-3393
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3393