Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco ASA
(7.0(1), 7.0(1)4, 7.0(2), 7.0(3), 7.0(4), 7.0(4)2, 7.0(5), 7.0(5)12, 7.0(6)0, 7.0(6)18, 7.0(6)22, 7.0(6)26, 7.0(6)29, 7.0(6)32, 7.0(6)4, 7.0(6)8, 7.0(7)0, 7.0(7)1, 7.0(7)12, 7.0(7)4, 7.0(7)9, 7.0(8), 7.0(8)2, 7.0(8)8, 7.0(8.12), 7.0(8.13), 7.1(2), 7.1(2)16, 7.1(2)20, 7.1(2)24, 7.1(2)28, 7.1(2)38, 7.1(2)42, 7.1(2)46, 7.1(2)49, 7.1(2)53, 7.1(2)61, 7.1(2)64, 7.1(2)72, 7.1(2)81, 7.2(1), 7.2(1)13, 7.2(1)19, 7.2(1)24, 7.2(1)9, 7.2(2), 7.2(2)10, 7.2(2)14, 7.2(2)18, 7.2(2)19, 7.2(2)22, 7.2(2)34, 7.2(2)6, 7.2(3), 7.2(3)1, 7.2(3)12, 7.2(3)16, 7.2(4), 7.2(4)18, 7.2(4)25, 7.2(4)27, 7.2(4)30, 7.2(4)6, 7.2(4)9, 7.2(4.33), 7.2(5), 7.2(5)12, 7.2(5.10), 7.2(5.2), 7.2(5.4), 7.2(5.7), 7.2(5.8), 8.0(1)2, 8.0(2), 8.0(2)11, 8.0(2)15, 8.0(3), 8.0(3)12, 8.0(3)19, 8.0(3)6, 8.0(4), 8.0(4)16, 8.0(4)23, 8.0(4)25, 8.0(4)28, 8.0(4)3, 8.0(4)31, 8.0(4)32, 8.0(4)33, 8.0(4)9, 8.0(5), 8.0(5.20), 8.0(5.23), 8.0(5.25), 8.0(5.27), 8.0(5.28), 8.0(5.31), 8.1(1), 8.1(1)6, 8.1(2), 8.1(2)13, 8.1(2)15, 8.1(2)16, 8.1(2)19, 8.1(2)23, 8.1(2)24, 8.1(2.29), 8.1(2.45), 8.1(2.50), 8.1(2.55), 8.1(2.56), 8.2(1), 8.2(1.11), 8.2(2), 8.2(2)12, 8.2(2)9, 8.2(2.10))
Описание
Уязвимость в реализации IKEv1 многофункциональных устройств защиты Cisco (ASA) позволяет удаленным пользователям, прошедшим аутентификацию, обойти XAUTH-аутентификацию, используя специально сформированные IKEv1-пакеты.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20150602-CVE-2015-0760
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20150602-CVE-2015-0760
Ссылки
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20150602-CVE-2015-0760
Источник: CVE
Наименование: CVE-2015-0760
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0760
Источник: CVE
Наименование: CVE-2015-0760
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0760