Компрометация системы в продуктах Cisco
| Дата публикации: | 11.02.2016 |
| Всего просмотров: | 5083 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
| CVE ID: | CVE-2016-1287 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Adaptive Security Appliances Cisco ASA 1000V Cloud Firewall 8.x |
| Уязвимые версии: | Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers Cisco ASA 1000V Cloud Firewall Cisco Adaptive Security Virtual Appliance (ASAv) Cisco Firepower 9300 ASA Security Module Cisco ISA 3000 Industrial Security Appliance |
| Описание: | Уязвимость позволяет удаленному пользователю скомпрометировать систему. Уязвимость существует из-за ошибки переполнения буфера в неуточненном компоненте. Удаленный пользователь можетс помощью специально сформированных пакетов скомпрометировать систему. Примечание: Уязвимость может быть проэксплуатаирована на системах, настроенных на разрыв VPN-подключений по IKEv1 или IKEv2. Устройства, настроенные на разрыв Clientless SSL и AnyConnect SSL VPN-подключений, данной ошибке не подвержены. |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike |