Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2020-04010

CVSS: 7.5

22.07.2020

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	22.07.2020
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Манипулирование ресурсами
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-20	Некорректная проверка входных данных

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2020-3452	Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Read-Only Path Traversal Vulner...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.8	HIGH	2.0	AV:N/AC:L/Au:N/C:C/I:N/A:N
7.5	HIGH	3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2020-3452

Вендор:	Cisco Systems Inc.
Тип ПО:	ПО программно-аппаратного средства ПО сетевого программно-аппаратного средства
Наименование ПО:	Firepower Threat Defense Adaptive Security Appliance
Версия ПО:	от 6.2.3 до 6.2.3.16 (Firepower Threat Defense) от 6.3.0 до 6.3.0.6 (Firepower Threat Defense) от 6.5.0 до 6.5.0.5 (Firepower Threat Defense) от 9.8 до 9.8.4.20 (Adaptive Security Appliance) от 9.13 до 9.13.1.10 (Adaptive Security Appliance) от 9.6 до 9.6.4.42 (Adaptive Security Appliance) от 9.9 до 9.9.2.74 (Adaptive Security Appliance) от 9.10 до 9.10.1.42 (Adaptive Security Appliance) от 9.12 до 9.12.3.12 (Adaptive Security Appliance) от 9.14 до 9.14.1.10 (Adaptive Security Appliance) от 6.4.0 до 6.4.0.10 (Firepower Threat Defense) от 6.6.0 до 6.6.0.1 (Firepower Threat Defense)
Ссылки на источники:	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86 https://nvd.nist.gov/vuln/detail/CVE-2020-3452 http://packetstormsecurity.com/files/158647/Cisco-Adaptive-Security-Appliance-Software-9.11-Local-File-Inclusion.html

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2020-04010

BDU:2020-04010

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей