Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco ASA
(9.10, 9.12.4.13, 9.13, 9.13.1.21, 9.14, 9.14.2.8, 9.15, 9.15.1.7, 9.8, 9.8.4.34, 9.9, 9.9.2.85)
Описание
Уязвимость в интерфейсе веб-служб Cisco ASA и Cisco FTD, связанная с недостаточными проверками границ для данных, предоставляемых интерфейсу, позволяет злоумышленникам, прошедшим аутентификацию и действующим удаленно, вызвать переполнение буфера, отправив устройству специально сформированный HTTP-запрос. Эксплуатация данной уязвимости позволяет получить фрагменты данных или вызвать отказ в обслуживании (перезагрузку устройства).
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-memc-dos-fncTyYKG
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-memc-dos-fncTyYKG
Ссылки
Источник: CVE
Наименование: CVE-2021-1493
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1493
Наименование: CVE-2021-1493
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1493