• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений безопасности

Главная Специалистам База уязвимостей Обход ограничений безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco ASA (9.10, 9.10.1.17, 9.8, 9.8.4.3, 9.9, 9.9.2.50)
Описание
Уязвимость в движке обнаружения в Cisco ASA и Cisco FTD, связанная с некорректной фильтрацией Ethernet-фреймов, позволяет злоумышленникам, не прошедшим аутентификацию и находящимся в непосредственной близости от устройства, обойти фильтры L2 и отправить данные непосредственно ядру уязвимого устройства, используя специально сформированные пакеты для интерфейса управления устройства. Вредоносные фреймы, полученные устройством, приведут к созданию специфических записей системного журнала.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-ftd-bypass
Ссылки
Источник: CVE
Наименование: CVE-2019-1695
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1695