• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco ASA (9.10, 9.12.4.13, 9.13, 9.13.1.21, 9.14, 9.14.2.8, 9.15, 9.15.1.7, 9.8, 9.8.4.34, 9.9, 9.9.2.85)
Описание
Уязвимость в интерфейсе веб-служб Cisco ASA и Cisco FTD, связанная с недостаточными проверками границ для данных, предоставляемых интерфейсу, позволяет злоумышленникам, прошедшим аутентификацию и действующим удаленно, вызвать переполнение буфера, отправив устройству специально сформированный HTTP-запрос. Эксплуатация данной уязвимости позволяет получить фрагменты данных или вызвать отказ в обслуживании (перезагрузку устройства).
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-memc-dos-fncTyYKG
Ссылки
Источник: CVE
Наименование: CVE-2021-1493
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1493