Расширенный

Раскрытие информации

Раскрытие информации

13 Мая 2020
Уровень опасности
Производитель ПО
Наименование ПО
Cisco ASA (9.0, 9.10, 9.10.1.40, 9.12, 9.12.3.9, 9.13, 9.13.1.10, 9.6.4.41, 9.7, 9.8.4.20, 9.9, 9.9.2.67)
Cisco FTD (6.2, 6.2.3.16, 6.3.0, 6.3.0.6, 6.4.0, 6.4.0.9, 6.5.0, 6.5.0.5)
Описание
Уязвимость в интерфейсе веб-служб Cisco ASA и Cisco FTD, связанная с обработкой недопустимых URL, запрашиваемых через интерфейс, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, получить содержимое памяти уязвимого устройства, которое может содержать конфиденциальную информацию, отправив специально сформированный GET-запрос интерфейсу.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-info-disclose-9eJtycMB
Ссылки
Источни: CVE
Наименование: CVE-2020-3259
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3259