Идентификатор: BDU:2022-02732.
Наименование уязвимости: Уязвимость компонента Clientless SSL VPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA), позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию.
Описание уязвимости: Уязвимость компонента Clientless SSL VPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Уязвимое ПО: ПО сетевого программно-аппаратного средства Cisco Systems Inc. Adaptive Security Appliance до 9.12.4.38 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Adaptive Security Appliance от 9.13 до 9.14.4 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Adaptive Security Appliance от 9.15 до 9.15.1.21 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Adaptive Security Appliance от 9.16 до 9.16.2.14 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Adaptive Security Appliance от 9.17 до 9.17.1.7 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 27.04.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,5)
Возможные меры по устранению:
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-heap-zLX3FdX.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-20737.
Прочая информация: Уязвимость выявлена Никитой Абрамовым из Positive Technologies
Тип ошибки CWE: CWE-122
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-heap-zLX3FdX
