V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2025-11004
BDU
Средний

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) …

CVSS
6.0
Средний
EPSS
0.00
p0
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с недостатками механизма присвоения внутреннему ресурсу уровня доступа для отладки. Эксплуатация уязвимости может позволить нарушителю повысить привилегии и выполнить произвольные команды

Затронутые продукты
Cisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security appliance
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Уязвимое ПО
ПродуктВендорСтатус
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2025-20238