• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Удаленное выполнение кода

Главная Специалистам База уязвимостей Удаленное выполнение кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco ASA (8.0, 9.1.7.20, 9.2, 9.2.4.25, 9.3, 9.4.4.14, 9.5, 9.6.3.20, 9.7, 9.7.1.16, 9.8, 9.8.2.14, 9.9, 9.9.1.2)
Описание
Уязвимость в функции VPN SSL многофункциональных устройств защиты Cisco (ASA), связанная с попыткой двойного освобождения раздела памяти при использовании на устройстве функции webvpn, позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, вызвать перезагрузку устройства или выполнить произвольный код и получить полный контроль над системой, отправив большое количество специально сформированных XML-пакетов на интерфейс с настроенным webvpn. Уязвимость присутствует на следующих устройствах Cisco: Industrial Security Appliance (ISA) 3000 серии, многофункциональных устройствах защиты (ASA) 5500 серии, Next-Generation Firewall ASA 5500-X серии, модуле ASA Services Module для коммутаторов Cisco Catalyst 6500 серии и маршрутизаторов Cisco 7600 серии, ASA 1000V Cloud Firewall, Adaptive Security Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower 4110 Security Appliance, Firepower 9300 ASA Security Module, Firepower Threat Defense Software (FTD).
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
Ссылки
Источник: CVE
Наименование: CVE-2018-0101
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0101