• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Раскрытие информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco ASA (9.0, 9.10, 9.10.1.40, 9.12, 9.12.3.9, 9.13, 9.13.1.10, 9.6.4.41, 9.7, 9.8.4.20, 9.9, 9.9.2.67) Cisco FTD (6.2, 6.2.3.16, 6.3.0, 6.3.0.6, 6.4.0, 6.4.0.9, 6.5.0, 6.5.0.5)
Описание
Уязвимость в интерфейсе веб-служб Cisco ASA и Cisco FTD, связанная с обработкой недопустимых URL, запрашиваемых через интерфейс, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, получить содержимое памяти уязвимого устройства, которое может содержать конфиденциальную информацию, отправив специально сформированный GET-запрос интерфейсу.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-info-disclose-9eJtycMB
Ссылки
Источник: CVE
Наименование: CVE-2020-3259
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3259