• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход аутентификации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco ASA (7.0(1), 7.0(1)4, 7.0(2), 7.0(3), 7.0(4), 7.0(4)2, 7.0(5), 7.0(5)12, 7.0(6)0, 7.0(6)18, 7.0(6)22, 7.0(6)26, 7.0(6)29, 7.0(6)32, 7.0(6)4, 7.0(6)8, 7.0(7)0, 7.0(7)1, 7.0(7)12, 7.0(7)4, 7.0(7)9, 7.0(8), 7.0(8)2, 7.0(8)8, 7.0(8.12), 7.0(8.13), 7.1(2), 7.1(2)16, 7.1(2)20, 7.1(2)24, 7.1(2)28, 7.1(2)38, 7.1(2)42, 7.1(2)46, 7.1(2)49, 7.1(2)53, 7.1(2)61, 7.1(2)64, 7.1(2)72, 7.1(2)81, 7.2(1), 7.2(1)13, 7.2(1)19, 7.2(1)24, 7.2(1)9, 7.2(2), 7.2(2)10, 7.2(2)14, 7.2(2)18, 7.2(2)19, 7.2(2)22, 7.2(2)34, 7.2(2)6, 7.2(3), 7.2(3)1, 7.2(3)12, 7.2(3)16, 7.2(4), 7.2(4)18, 7.2(4)25, 7.2(4)27, 7.2(4)30, 7.2(4)6, 7.2(4)9, 7.2(4.33), 7.2(5), 7.2(5)12, 7.2(5.10), 7.2(5.2), 7.2(5.4), 7.2(5.7), 7.2(5.8), 8.0(1)2, 8.0(2), 8.0(2)11, 8.0(2)15, 8.0(3), 8.0(3)12, 8.0(3)19, 8.0(3)6, 8.0(4), 8.0(4)16, 8.0(4)23, 8.0(4)25, 8.0(4)28, 8.0(4)3, 8.0(4)31, 8.0(4)32, 8.0(4)33, 8.0(4)9, 8.0(5), 8.0(5.20), 8.0(5.23), 8.0(5.25), 8.0(5.27), 8.0(5.28), 8.0(5.31), 8.1(1), 8.1(1)6, 8.1(2), 8.1(2)13, 8.1(2)15, 8.1(2)16, 8.1(2)19, 8.1(2)23, 8.1(2)24, 8.1(2.29), 8.1(2.45), 8.1(2.50), 8.1(2.55), 8.1(2.56), 8.2(1), 8.2(1.11), 8.2(2), 8.2(2)12, 8.2(2)9, 8.2(2.10))
Описание
Уязвимость в реализации IKEv1 многофункциональных устройств защиты Cisco (ASA) позволяет удаленным пользователям, прошедшим аутентификацию, обойти XAUTH-аутентификацию, используя специально сформированные IKEv1-пакеты.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20150602-CVE-2015-0760