V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2025-11752
BDU
Критический

Уязвимость веб-сервера микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat De…

CVSS
9.0
Критический
EPSS
0.00
p0
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость веб-сервера микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) операционных систем Cisco IOS, Cisco IOS XR и Cisco IOS XE связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированных HTTP-запросов

Теги · CWE
Без аутентификации
Затронутые продукты
Cisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security applianceCisco systems inc. Adaptive security appliance
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Cisco
Firepower Threat DefenseAdaptive Security Appliance
ПродуктВендорСтатус
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
adaptive security appliancecisco systems inc.Отслеживается
Показаны первые 20 из 920334
Источники данных
BDU
Связанные уязвимости
CVE-2025-20363