Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:N)
Производитель ПО
Наименование ПО
Cisco ASA
(9.10, 9.10.1.7, 9.4.4.29, 9.5, 9.6.4.20, 9.7, 9.8.3.18, 9.9, 9.9.2.36, Cisco ASA)
Описание
Уязвимость в подсистеме авторизации многофункциональных устройств защиты Cisco (ASA), связанная с некорректной проверкой привилегий пользователей при использовании веб-интерфейса управления, позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, получить файлы (включая запущенную конфигурацию) с устройства или загрузить и заменить образы ПО на устройстве, отправив специально сформированные HTTP-запросы по HTTPS.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181219-asa-privesc
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181219-asa-privesc
Ссылки
Источник: CVE
Наименование: CVE-2018-15465
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15465
Наименование: CVE-2018-15465
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15465