Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco ASA
(9.10, 9.10.1.32, 9.12, 9.12.2, 9.13, 9.13.1.4, 9.14, 9.14.2.7, 9.15, 9.15.1.4, 9.6.4.36, 9.7, 9.8.4.15, 9.9, 9.9.2.61, Cisco ASA)
Описание
Уязвимость в реализации интерпретатора Lua в Cisco ASA и Cisco FTD, связанная с недостаточными ограничениями для разрешенных вызовов функций Lua в контексте предоставляемых пользователем Lua-сценариев, позволяет злоумышленникам, прошедшим аутентификацию и действующим удаленно, вызвать переполнение кучи и выполнить произвольный код с привилегиями суперпользователя в операционной системе Linux уязвимого устройства.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191112-asa-ftd-lua-rce
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191112-asa-ftd-lua-rce
Ссылки
Источник: CVE
Наименование: CVE-2019-15992
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15992
Наименование: CVE-2019-15992
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15992