• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Внедрение XML-команд

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco ASA (9.1(6.10), 9.1.7.11, 9.1.7.12, 9.1.7.4, 9.1.7.6, 9.1.7.7, 9.1.7.9, 9.2(0.0), 9.2(0.104), 9.2(1), 9.2(2), 9.2(2.4), 9.2(2.7), 9.2(2.8), 9.2(3), 9.2(3.1), 9.2(3.3) , 9.2(3.4) , 9.2(4), 9.2(4.13), 9.2(4.14), 9.2(4.2), 9.2(4.4), 9.2.4.10, 9.2.4.16, 9.2.4.17, 9.2.4.8, 9.3(1), 9.3(1.1), 9.3(1.105), 9.3(1.50), 9.3(2), 9.3(2.100), 9.3(2.2), 9.3(2.243), 9.3(3), 9.3(3.1), 9.3(3.10), 9.3(3.2), 9.3(3.5), 9.3(3.6), 9.3(5), 9.3.3.11, 9.3.3.9, 9.4(0.115), 9.4(1), 9.4(1.1), 9.4(1.2), 9.4(1.3), 9.4(1.5), 9.4(2), 9.4(2.3), 9.4(3.3), 9.4(3.8), 9.4.3, 9.4.3.11, 9.4.3.12, 9.4.3.4, 9.4.3.6, 9.4.4, 9.5(1), 9.5(2), 9.5(2.10), 9.5(2.6))
Описание
Уязвимость в веб-интерфейсе управления (по HTTP) многофункциональных устройств защиты Cisco (ASA) позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, внедрить произвольные XML-команды.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161116-asa