• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Недостаточная проверка входных данных

Главная Специалистам База уязвимостей Недостаточная проверка входных данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco ASA (9.13, 9.13.1.21, 9.14, 9.14.2.13, 9.15, 9.15.1.10)
Описание
Уязвимость в интерпретаторе командной строки Cisco ASA и Cisco FTD, связанная с недостаточной проверкой команд пользователя, позволяет злоумышленникам, прошедшим аутентификацию и действующим локально, выполнить произвольные команды в ОС устройства с правами суперпользователя, используя специально сформированные команды. Для эксплуатации требуются действительные учетные данные администратора.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-cmd-inj-SELprvG
Ссылки
Источник: CVE
Наименование: CVE-2021-1476
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1476