Asa 5506h-x
Уязвимости
15
Эксплуатируемые
2
Макс. CVSS
8.8
Макс. EPSS
0.87503
Распределение по критичности
Критический
0
Высокий
11
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): asa_5506h-x_firmware,asa_5500_firmware,asa 5506h-x,adaptive_security_appliance_software,firepower_threat_defense,adaptive_security_appliance,adaptive_security_appliance_device_manager
Топ уязвимостей
CVE-2016-6366Переполнение буфера в Cisco Adaptive Security Appliance (ASA) Software до 9.4.2.3 на устройствах ASA 5500, ASA 5500-X, ASA Services Module, ASA 1000V, ASAv, Firepower 9300 ASA Security Module, PIX и FWSM позволяет удалённым аутентифицированным пользователям выполнять произвольный код через специально созданные пакеты IPv4 SNMP, также известная как Bug ID CSCva92151 или EXTRABACON.
CVE-2019-1873Уязвимость в криптографическом драйвере Cisco Adaptive Security Appliance Software (ASA) и Firepower Threat Defense (FTD) Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать неожиданную перезагрузку устройства. Уязвимость связана с неполной проверкой входных данных заголовка входящего пакета Secure Sockets Layer (SSL) или Transport Layer Security (TLS). Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет TLS/SSL на интерфейс целевого устройства. Эксплойт может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к отказу в обслуживании (DoS). Примечание: для использования этой уязвимости можно использовать только трафик, направленный в уязвимую систему. Эта уязвимость затрагивает системы, настроенные в режиме маршрутизируемого и прозрачного брандмауэра, а также в режиме с одним или несколькими контекстами. Эта уязвимость может быть вызвана трафиком IPv4 и IPv6. Для использования этой уязвимости требуется действующий сеанс SSL или TLS.
CVE-2019-1714Уязвимость в реализации Security Assertion Markup Language (SAML) 2.0 Single Sign-On (SSO) для Clientless SSL VPN (WebVPN) и AnyConnect Remote Access VPN в Cisco Adaptive Security Appliance (ASA) Software и Cisco Firepower Threat Defense (FTD) Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику успешно установить VPN-сессию с уязвимым устройством. Уязвимость связана с неправильным управлением учетными данными при использовании NT LAN Manager (NTLM) или обычной аутентификации. Злоумышленник может использовать эту уязвимость, открыв VPN-сессию с уязвимым устройством после того, как другой VPN-пользователь успешно прошел аутентификацию на уязвимом устройстве через SAML SSO. Успешная эксплуатация может позволить злоумышленнику подключиться к защищенным сетям за уязвимым устройством.
CVE-2019-1708Уязвимость в функции Internet Key Exchange Version 2 Mobility and Multihoming Protocol (MOBIKE) для программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Cisco Firepower Threat Defense (FTD) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать утечку памяти или перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS). Уязвимость связана с неправильной обработкой определенных пакетов MOBIKE. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные пакеты MOBIKE на уязвимое устройство для обработки. Успешная эксплуатация может привести к тому, что уязвимое устройство будет постоянно потреблять память и в конечном итоге перезагрузится, что приведет к отказу в обслуживании (DoS). Функция MOBIKE поддерживается только для адресов IPv4.
CVE-2019-1706Уязвимость в модуле программной криптографии Cisco Adaptive Security Virtual Appliance (ASAv) и Firepower серии 2100 под управлением программного обеспечения Cisco Adaptive Security Appliance (ASA) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать неожиданную перезагрузку устройства, что приведет к отказу в обслуживании (DoS). Уязвимость связана с логической ошибкой в том, как модуль программной криптографии обрабатывает сеансы IPsec. Злоумышленник может воспользоваться этой уязвимостью, создав и отправив трафик в большом количестве сеансов IPsec через целевое устройство. Успешная эксплуатация может привести к перезагрузке устройства и отказу в обслуживании (DoS).
CVE-2018-0240Множественные уязвимости в функции проверки протокола прикладного уровня программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Cisco Firepower Threat Defense (FTD) могут позволить неаутентифицированному удаленному злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с логическими ошибками во время проверки трафика. Злоумышленник может воспользоваться этими уязвимостями, отправив большой объем вредоносного трафика через уязвимое устройство. Эксплойт может позволить злоумышленнику вызвать состояние взаимоблокировки, что приведет к перезагрузке уязвимого устройства. Эти уязвимости затрагивают программное обеспечение Cisco ASA и программное обеспечение Cisco FTD, настроенное для проверки протокола прикладного уровня, работающее на следующих продуктах Cisco: промышленное устройство безопасности серии 3000 (ISA), адаптивные устройства безопасности серии ASA 5500, межсетевые экраны нового поколения серии ASA 5500-X, сервисный модуль ASA для коммутаторов серии Cisco Catalyst 6500 и маршрутизаторов серии Cisco 7600, виртуальное адаптивное устройство безопасности (ASAv), устройство безопасности серии Firepower 2100, устройство безопасности серии Firepower 4100, модуль безопасности Firepower 9300 ASA, FTD Virtual (FTDv). Cisco Bug IDs: CSCve61540, CSCvh23085, CSCvh95456.
CVE-2016-6367Cisco Adaptive Security Appliance (ASA) Software до 8.4(1) на устройствах ASA 5500, ASA 5500-X, PIX и FWSM позволяет локальным пользователям получать привилегии через недопустимые команды CLI, также известная как Bug ID CSCtu74257 или EPICBANANA.
CVE-2023-20107Уязвимость в детерминированном генераторе случайных битов (DRBG), также известном как генератор псевдослучайных чисел (PRNG), в программном обеспечении Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) для межсетевых экранов Cisco ASA 5506-X, ASA 5508-X и ASA 5516-X может позволить неаутентифицированному удаленному злоумышленнику вызвать криптографическое столкновение, что позволит злоумышленнику обнаружить закрытый ключ затронутого устройства. Эта уязвимость связана с недостаточной энтропией в DRBG для затронутых аппаратных платформ при создании криптографических ключей. Злоумышленник может воспользоваться этой уязвимостью, сгенерировав большое количество криптографических ключей на затронутом устройстве и поискав столкновения с целевыми устройствами. Успешная эксплуатация может позволить злоумышленнику выдавать себя за затронутое целевое устройство или расшифровывать трафик, защищенный затронутым ключом, который отправляется на затронутое целевое устройство или с него.
CVE-2022-20866Уязвимость в обработке ключей RSA на устройствах под управлением программного обеспечения Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) может позволить не прошедшему проверку подлинности удаленному злоумышленнику получить закрытый ключ RSA. Эта уязвимость связана с логической ошибкой при хранении ключа RSA в памяти на аппаратной платформе, выполняющей аппаратное шифрование. Злоумышленник может воспользоваться этой уязвимостью, используя атаку по сторонним каналам Ленстры против целевого устройства. Успешная эксплуатация может позволить злоумышленнику получить закрытый ключ RSA. На затронутом устройстве могут наблюдаться следующие условия: эта уязвимость будет применяться примерно к 5 процентам ключей RSA на устройстве, на котором выполняется уязвимый выпуск программного обеспечения Cisco ASA или Cisco FTD; не все ключи RSA, как ожидается, будут затронуты из-за математических вычислений, применяемых к ключу RSA. Ключ RSA может быть действительным, но иметь определенные характеристики, которые делают его уязвимым для потенциальной утечки закрытого ключа RSA. Если злоумышленник получит закрытый ключ RSA, он сможет использовать ключ для выдачи себя за устройство, на котором выполняется программное обеспечение Cisco ASA или Cisco FTD, или для расшифровки трафика устройства. См. раздел «Индикаторы компрометации» для получения дополнительной информации об обнаружении этого типа ключа RSA. Ключ RSA может быть поврежденным и недействительным. Поврежденный ключ RSA не работает, и TLS-соединение клиента с устройством, на котором выполняется программное обеспечение Cisco ASA или Cisco FTD, использующее поврежденный ключ RSA, приведет к сбою подписи TLS, что означает, что уязвимый выпуск программного обеспечения создал недействительную подпись RSA, которая не прошла проверку. Если злоумышленник получит закрытый ключ RSA, он сможет использовать ключ для выдачи себя за устройство, на котором выполняется программное обеспечение Cisco ASA или Cisco FTD, или для расшифровки трафика устройства.
CVE-2020-3298Уязвимость в реализации протокола Open Shortest Path First (OSPF) программного обеспечения Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS). Уязвимость связана с неправильными механизмами защиты памяти при обработке определенных пакетов OSPF. Злоумышленник может использовать эту уязвимость, отправив серию неправильно сформированных пакетов OSPF в течение короткого периода времени на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к отказу в обслуживании клиентского трафика, проходящего через устройство.
CVE-2019-1715Уязвимость в детерминированном генераторе случайных битов (DRBG), также известном как генератор псевдослучайных чисел (PRNG), используемом в Cisco Adaptive Security Appliance (ASA) Software и Cisco Firepower Threat Defense (FTD) Software, может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать криптографическое столкновение, позволяющее злоумышленнику обнаружить закрытый ключ уязвимого устройства. Уязвимость связана с недостаточной энтропией в DRBG при создании криптографических ключей. Злоумышленник может использовать эту уязвимость, сгенерировав большое количество криптографических ключей на уязвимом устройстве и поискав столкновения с целевыми устройствами. Успешная эксплуатация может позволить злоумышленнику выдать себя за уязвимое целевое устройство или расшифровать трафик, защищенный затронутым ключом, который отправляется на уязвимое целевое устройство или с него.
CVE-2019-1649Уязвимость в логике, которая обрабатывает контроль доступа к одному из аппаратных компонентов в проприетарной реализации Secure Boot Cisco, может позволить прошедшему проверку подлинности локальному злоумышленнику записать измененный образ прошивки в компонент. Эта уязвимость затрагивает несколько продуктов Cisco, поддерживающих аппаратную функцию Secure Boot. Уязвимость связана с неправильной проверкой области кода, которая управляет локальными обновлениями Field Programmable Gate Array (FPGA), части аппаратной реализации Secure Boot. Злоумышленник с повышенными привилегиями и доступом к базовой операционной системе, работающей на уязвимом устройстве, может воспользоваться этой уязвимостью, записав измененный образ прошивки в FPGA. Успешная эксплуатация может привести к тому, что устройство станет непригодным для использования (и потребуется замена оборудования), или позволит злоумышленнику вмешиваться в процесс проверки Secure Boot, что при определенных обстоятельствах может позволить злоумышленнику установить и загрузить вредоносный образ программного обеспечения. Злоумышленнику необходимо выполнить все следующие условия, чтобы попытаться воспользоваться этой уязвимостью: иметь привилегированный административный доступ к устройству. Иметь возможность получить доступ к базовой операционной системе, работающей на устройстве; это может быть достигнуто либо с использованием поддерживаемого, документированного механизма, либо путем эксплуатации другой уязвимости, которая предоставит злоумышленнику такой доступ. Разработать или иметь доступ к эксплойту для конкретной платформы. Злоумышленнику, пытающемуся воспользоваться этой уязвимостью на нескольких уязвимых платформах, потребуется исследовать каждую из этих платформ, а затем разработать эксплойт для конкретной платформы. Хотя процесс исследования можно повторно использовать на разных платформах, эксплойт, разработанный для данной аппаратной платформы, вряд ли будет работать на другой аппаратной платформе.
BDU:2019-02224Уязвимость функции доверенной загрузки Secure Boot микропрограммного обеспечения cетевых устройств Cisco связана с ошибками проверки целостности кода. Эксплуатация уязвимости может позволить нарушителю установить вредоносный образ программного обеспечения
CVE-2018-0242Уязвимость в веб-интерфейсе управления WebVPN Cisco Adaptive Security Appliance может позволить неаутентифицированному удаленному злоумышленнику провести межсайтовую скриптинговую (XSS) атаку на пользователя веб-интерфейса управления уязвимого устройства. Эта уязвимость связана с недостаточной проверкой пользовательского ввода веб-интерфейсом управления уязвимого устройства. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя интерфейса перейти по специально созданной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте интерфейса или получить доступ к конфиденциальной информации на основе браузера. Cisco Bug IDs: CSCvg33985.
CVE-2019-1705Уязвимость в менеджере сеансов VPN удаленного доступа программного обеспечения Cisco Adaptive Security Appliance (ASA) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) служб VPN удаленного доступа. Уязвимость связана с проблемой в менеджере сеансов VPN удаленного доступа. Злоумышленник может воспользоваться этой уязвимостью, запросив чрезмерное количество сеансов VPN удаленного доступа. Эксплойт может позволить злоумышленнику вызвать состояние DoS.