Asa 5555-x
Уязвимости
54
Эксплуатируемые
3
Макс. CVSS
9.8
Макс. EPSS
0.99992
Распределение по критичности
Критический
2
Высокий
38
Средний
14
Низкий
0
Также сопоставлено как (исходные строки): adaptive_security_appliance_software,firepower_threat_defense,adaptive_security_appliance_device_manager,adaptive_security_virtual_appliance,asa_5555-x_firmware,adaptive_security_appliance
Топ уязвимостей
CVE-2020-3125Уязвимость в функции аутентификации Kerberos в Cisco Adaptive Security Appliance (ASA) Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику выдавать себя за центр распространения ключей Kerberos (KDC) и обходить аутентификацию на уязвимом устройстве, настроенном для выполнения аутентификации Kerberos для VPN или локального доступа к устройству. Уязвимость связана с недостаточной проверкой идентификации KDC при получении успешного ответа об аутентификации. Злоумышленник может воспользоваться этой уязвимостью, подделав ответ сервера KDC на устройство ASA. Этот вредоносный ответ не был бы аутентифицирован KDC. Успешная атака может позволить злоумышленнику обойти аутентификацию Kerberos.
CVE-2020-3187Уязвимость в интерфейсе веб-служб Cisco Adaptive Security Appliance (ASA) Software и Cisco Firepower Threat Defense (FTD) Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику проводить атаки directory traversal и получать доступ для чтения и удаления конфиденциальных файлов в целевой системе. Эта уязвимость связана с отсутствием надлежащей проверки входных данных HTTP-URL. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос, содержащий последовательности символов directory traversal. Эксплойт может позволить злоумышленнику просматривать или удалять произвольные файлы в целевой системе. Когда устройство перезагружается после эксплуатации этой уязвимости, все удаленные файлы восстанавливаются. Злоумышленник может просматривать и удалять только файлы в файловой системе веб-служб. Эта файловая система включена, когда затронутое устройство настроено с использованием функций WebVPN или AnyConnect. Эту уязвимость нельзя использовать для получения доступа к системным файлам ASA или FTD или к базовым файлам операционной системы (ОС). Перезагрузка затронутого устройства восстановит все файлы в файловой системе веб-служб.
CVE-2019-1713Уязвимость в веб-интерфейсе управления Cisco Adaptive Security Appliance (ASA) Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику провести атаку с подделкой межсайтовых запросов (CSRF) на уязвимую систему. Эта уязвимость связана с недостаточной защитой от CSRF для веб-интерфейса управления на уязвимом устройстве. Злоумышленник может использовать эту уязвимость, убедив пользователя интерфейса перейти по вредоносной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные действия с уровнем привилегий затронутого пользователя. Если пользователь имеет права администратора, злоумышленник может изменить конфигурацию, извлечь информацию или перезагрузить уязвимое устройство.
CVE-2016-6366Переполнение буфера в Cisco Adaptive Security Appliance (ASA) Software до 9.4.2.3 на устройствах ASA 5500, ASA 5500-X, ASA Services Module, ASA 1000V, ASAv, Firepower 9300 ASA Security Module, PIX и FWSM позволяет удалённым аутентифицированным пользователям выполнять произвольный код через специально созданные пакеты IPv4 SNMP, также известная как Bug ID CSCva92151 или EXTRABACON.
CVE-2021-34793Уязвимость в TCP Normalizer программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Firepower Threat Defense (FTD), работающего в прозрачном режиме, может позволить неаутентифицированному удаленному злоумышленнику отравить таблицы MAC-адресов, что приведет к уязвимости отказа в обслуживании (DoS). Эта уязвимость связана с неправильной обработкой определенных сегментов TCP, когда затронутое устройство работает в прозрачном режиме. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный сегмент TCP через затронутое устройство. Успешная эксплуатация может позволить злоумышленнику отравить таблицы MAC-адресов на смежных устройствах, что приведет к нарушению работы сети.
CVE-2021-1402Уязвимость в программном обработчике сообщений SSL/TLS программного обеспечения Cisco Firepower Threat Defense (FTD) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS). Уязвимость связана с недостаточной проверкой сообщений SSL/TLS, когда устройство выполняет программное декодирование SSL. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданное сообщение SSL/TLS через уязвимое устройство. Сообщения SSL/TLS, отправленные на уязвимое устройство, не вызывают эту уязвимость. Успешная эксплуатация может позволить злоумышленнику вызвать сбой процесса. Этот сбой приведет к перезагрузке устройства. Для восстановления устройства после перезагрузки не требуется ручное вмешательство.
CVE-2020-3283Уязвимость в обработчике Secure Sockets Layer (SSL)/Transport Layer Security (TLS) программного обеспечения Cisco Firepower Threat Defense (FTD) при работе на платформе Cisco Firepower серии 1000 может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с ошибкой связи между внутренними функциями. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданное сообщение SSL/TLS на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать потерю данных буфера, что приведет к сбою. Сбой приводит к перезагрузке уязвимого устройства.
CVE-2020-3196Уязвимость в обработчике Secure Sockets Layer (SSL)/Transport Layer Security (TLS) Cisco Adaptive Security Appliance (ASA) Software и Cisco Firepower Threat Defense (FTD) Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику исчерпать ресурсы памяти на уязвимом устройстве, что приведет к отказу в обслуживании (DoS). Уязвимость связана с неправильным управлением ресурсами для входящих SSL/TLS-соединений. Злоумышленник может воспользоваться этой уязвимостью, установив несколько SSL/TLS-соединений с определенными условиями с уязвимым устройством. Успешная эксплуатация может позволить злоумышленнику исчерпать память на уязвимом устройстве, что приведет к тому, что устройство перестанет принимать новые SSL/TLS-соединения и приведет к состоянию DoS для служб на устройстве, обрабатывающих SSL/TLS-трафик. Для восстановления уязвимого устройства требуется ручное вмешательство.
CVE-2020-3191Уязвимость в обработке пакетов DNS через IPv6 для Cisco Adaptive Security Appliance (ASA) Software и Firepower Threat Defense (FTD) Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать неожиданную перезагрузку устройства, что приведет к отказу в обслуживании (DoS). Уязвимость связана с неправильной проверкой длины поля в пакете IPv6 DNS. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный DNS-запрос через IPv6, который проходит через уязвимое устройство. Эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к состоянию DoS. Эта уязвимость относится только к трафику DNS через IPv6.
CVE-2020-3189Уязвимость в функциональности ведения журнала VPN-системы для Cisco Firepower Threat Defense (FTD) Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать утечку памяти, которая может со временем истощить системную память, что может привести к неожиданному поведению системы или сбоям устройства. Уязвимость связана с тем, что системная память не освобождается должным образом для события ведения журнала VPN-системы, генерируемого при создании или удалении VPN-сеанса. Злоумышленник может воспользоваться этой уязвимостью, многократно создавая или удаляя VPN-туннельное соединение, что может привести к утечке небольшого объема системной памяти для каждого события ведения журнала. Успешная эксплуатация может позволить злоумышленнику вызвать истощение системной памяти, что может привести к общесистемному отказу в обслуживании (DoS). Злоумышленник не имеет никакого контроля над тем, настроено ли ведение журнала VPN-системы на устройстве или нет, но оно включено по умолчанию.
CVE-2019-1714Уязвимость в реализации Security Assertion Markup Language (SAML) 2.0 Single Sign-On (SSO) для Clientless SSL VPN (WebVPN) и AnyConnect Remote Access VPN в Cisco Adaptive Security Appliance (ASA) Software и Cisco Firepower Threat Defense (FTD) Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику успешно установить VPN-сессию с уязвимым устройством. Уязвимость связана с неправильным управлением учетными данными при использовании NT LAN Manager (NTLM) или обычной аутентификации. Злоумышленник может использовать эту уязвимость, открыв VPN-сессию с уязвимым устройством после того, как другой VPN-пользователь успешно прошел аутентификацию на уязвимом устройстве через SAML SSO. Успешная эксплуатация может позволить злоумышленнику подключиться к защищенным сетям за уязвимым устройством.
CVE-2019-1708Уязвимость в функции Internet Key Exchange Version 2 Mobility and Multihoming Protocol (MOBIKE) для программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Cisco Firepower Threat Defense (FTD) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать утечку памяти или перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS). Уязвимость связана с неправильной обработкой определенных пакетов MOBIKE. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные пакеты MOBIKE на уязвимое устройство для обработки. Успешная эксплуатация может привести к тому, что уязвимое устройство будет постоянно потреблять память и в конечном итоге перезагрузится, что приведет к отказу в обслуживании (DoS). Функция MOBIKE поддерживается только для адресов IPv4.
CVE-2019-1706Уязвимость в модуле программной криптографии Cisco Adaptive Security Virtual Appliance (ASAv) и Firepower серии 2100 под управлением программного обеспечения Cisco Adaptive Security Appliance (ASA) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать неожиданную перезагрузку устройства, что приведет к отказу в обслуживании (DoS). Уязвимость связана с логической ошибкой в том, как модуль программной криптографии обрабатывает сеансы IPsec. Злоумышленник может воспользоваться этой уязвимостью, создав и отправив трафик в большом количестве сеансов IPsec через целевое устройство. Успешная эксплуатация может привести к перезагрузке устройства и отказу в обслуживании (DoS).
CVE-2019-1694Уязвимость в механизме обработки TCP программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Cisco Firepower Threat Defense (FTD) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS). Уязвимость связана с неправильной обработкой трафика TCP. Злоумышленник может воспользоваться этой уязвимостью, отправив определенную последовательность пакетов с высокой скоростью через уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику временно нарушить трафик через устройство во время его перезагрузки.
CVE-2019-15256Уязвимость в функции Internet Key Exchange версии 1 (IKEv1) программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Cisco Firepower Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS). Уязвимость связана с неправильным управлением системной памятью. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносный трафик IKEv1 на уязвимое устройство. Злоумышленнику не нужны действительные учетные данные для аутентификации сеанса VPN, и исходный адрес злоумышленника не должен соответствовать оператору одноранговой связи в криптокарте, примененной к входящему интерфейсу уязвимого устройства. Эксплуатация может позволить злоумышленнику исчерпать ресурсы системной памяти, что приведет к перезагрузке уязвимого устройства.
CVE-2018-15388Уязвимость в процессе входа в WebVPN программного обеспечения Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику вызвать повышенную загрузку ЦП на затронутом устройстве. Уязвимость связана с чрезмерной нагрузкой на обработку существующих операций входа в WebVPN. Злоумышленник может использовать эту уязвимость, отправив несколько запросов на вход в WebVPN на устройство. Успешная эксплуатация может позволить злоумышленнику увеличить нагрузку на ЦП на устройстве, что приведет к отказу в обслуживании (DoS).
CVE-2018-0240Множественные уязвимости в функции проверки протокола прикладного уровня программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Cisco Firepower Threat Defense (FTD) могут позволить неаутентифицированному удаленному злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с логическими ошибками во время проверки трафика. Злоумышленник может воспользоваться этими уязвимостями, отправив большой объем вредоносного трафика через уязвимое устройство. Эксплойт может позволить злоумышленнику вызвать состояние взаимоблокировки, что приведет к перезагрузке уязвимого устройства. Эти уязвимости затрагивают программное обеспечение Cisco ASA и программное обеспечение Cisco FTD, настроенное для проверки протокола прикладного уровня, работающее на следующих продуктах Cisco: промышленное устройство безопасности серии 3000 (ISA), адаптивные устройства безопасности серии ASA 5500, межсетевые экраны нового поколения серии ASA 5500-X, сервисный модуль ASA для коммутаторов серии Cisco Catalyst 6500 и маршрутизаторов серии Cisco 7600, виртуальное адаптивное устройство безопасности (ASAv), устройство безопасности серии Firepower 2100, устройство безопасности серии Firepower 4100, модуль безопасности Firepower 9300 ASA, FTD Virtual (FTDv). Cisco Bug IDs: CSCve61540, CSCvh23085, CSCvh95456.
CVE-2016-6367Cisco Adaptive Security Appliance (ASA) Software до 8.4(1) на устройствах ASA 5500, ASA 5500-X, PIX и FWSM позволяет локальным пользователям получать привилегии через недопустимые команды CLI, также известная как Bug ID CSCtu74257 или EPICBANANA.
CVE-2022-20795Уязвимость в реализации протокола Datagram TLS (DTLS) в программном обеспечении Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать высокую загрузку ЦП, что приведет к отказу в обслуживании (DoS). Эта уязвимость связана с неоптимальной обработкой, которая происходит при установке туннеля DTLS как части соединения AnyConnect SSL VPN. Злоумышленник может воспользоваться этой уязвимостью, отправляя стабильный поток специально созданного трафика DTLS на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику исчерпать ресурсы на уязвимом головном устройстве VPN. Это может привести к тому, что существующие туннели DTLS перестанут пропускать трафик и не позволят установить новые туннели DTLS, что приведет к отказу в обслуживании. Примечание: когда атака прекращается, устройство восстанавливается без проблем.
CVE-2021-40118Уязвимость в интерфейсе веб-служб программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Cisco Firepower Threat Defense (FTD) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS). Эта уязвимость связана с неправильной проверкой ввода при анализе HTTPS-запросов. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносный HTTPS-запрос на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к состоянию DoS.
CVE-2021-40117Уязвимость в обработчике сообщений SSL/TLS для программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Cisco Firepower Threat Defense (FTD) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Эта уязвимость существует из-за неправильной обработки входящих пакетов SSL/TLS. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет SSL/TLS на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку затронутого устройства, что приведет к состоянию DoS.
CVE-2021-34792Уязвимость в управлении памятью программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Firepower Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на затронутом устройстве. Эта уязвимость связана с неправильным управлением ресурсами при высокой скорости соединений. Злоумышленник может воспользоваться этой уязвимостью, открыв значительное количество соединений на затронутом устройстве. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к отказу в обслуживании.
CVE-2021-34783Уязвимость в программном обработчике сообщений SSL/TLS программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Firepower Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику вызвать перезагрузку затронутого устройства, что приведет к отказу в обслуживании (DoS). Эта уязвимость связана с недостаточной проверкой сообщений SSL/TLS, когда устройство выполняет программное шифрование SSL/TLS. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданное сообщение SSL/TLS на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку затронутого устройства, что приведет к отказу в обслуживании. Примечание. Сообщения Datagram TLS (DTLS) нельзя использовать для эксплуатации этой уязвимости.
CVE-2020-3452Уязвимость в интерфейсе веб-служб Cisco Adaptive Security Appliance (ASA) Software и Cisco Firepower Threat Defense (FTD) Software может позволить неаутентифицированному удаленному злоумышленнику проводить атаки с обходом каталогов и читать конфиденциальные файлы в целевой системе. Уязвимость связана с отсутствием надлежащей проверки входных данных URL-адресов в HTTP-запросах, обрабатываемых уязвимым устройством. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос, содержащий последовательности символов обхода каталогов, на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику просматривать произвольные файлы в файловой системе веб-служб на целевом устройстве. Файловая система веб-служб включается, когда уязвимое устройство настроено с функциями WebVPN или AnyConnect. Эту уязвимость нельзя использовать для получения доступа к системным файлам ASA или FTD или к файлам базовой операционной системы (ОС).
CVE-2020-3306Уязвимость в модуле DHCP программного обеспечения Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Уязвимость связана с неправильной обработкой определенных пакетов DHCP. Злоумышленник может использовать эту уязвимость, отправив специально созданный пакет DHCP на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать состояние DoS на уязвимом устройстве.