V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2018-0101
CVE
КритическийПодтвержденаЭксплойт есть

Уязвимость в функции Secure Sockets Layer (SSL) VPN Cisco Adaptive Security Appliance (ASA) Software может позволить неаутентифицированному…

CVSS
10.0
Критический
EPSS
0.87
p99
Опубликовано
2018-01-01
Обновлено
2018-01-01
Описание

Уязвимость в функции Secure Sockets Layer (SSL) VPN Cisco Adaptive Security Appliance (ASA) Software может позволить неаутентифицированному удаленному злоумышленнику вызвать перезагрузку затронутой системы или удаленно выполнить код. Уязвимость связана с попыткой двойного освобождения области памяти, когда на устройстве Cisco ASA включена функция webvpn. Злоумышленник может воспользоваться этой уязвимостью, отправив несколько специально созданных XML-пакетов на интерфейс, настроенный для webvpn, в затронутой системе. Эксплойт может позволить злоумышленнику выполнить произвольный код и получить полный контроль над системой или вызвать перезагрузку затронутого устройства. Эта уязвимость затрагивает Cisco ASA Software, работающее на следующих продуктах Cisco: 3000 Series Industrial Security Appliance (ISA), ASA 5500 Series Adaptive Security Appliances, ASA 5500-X Series Next-Generation Firewalls, ASA Services Module для Cisco Catalyst 6500 Series Switches и Cisco 7600 Series Routers, ASA 1000V Cloud Firewall, Adaptive Security Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower 4110 Security Appliance, Firepower 9300 ASA Security Module, Firepower Threat Defense Software (FTD). Идентификаторы ошибок Cisco: CSCvg35618.

Теги · CWE
Без аутентификации
CWE-415
Затронутые продукты
Adaptive_security_appliance_software < 9.1.7.23Adaptive_security_appliance_software 9.2.0–9.2.4.27Adaptive_security_appliance_software 9.3.0–9.4.4.16Adaptive_security_appliance_software 9.5.0–9.6.4.3Adaptive_security_appliance_software 9.7.0–9.7.1.21Adaptive_security_appliance_software 9.8.0–9.8.2.20Adaptive_security_appliance_software 9.9.0–9.9.1.2
Вектор CVSS
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Хронология
2018-01-01
Опубликована
2018-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.874 · p99
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
43986
exploitdb · https://www.exploit-db.com/exploits/43986
Enterprise
CVE-2018-0101
github-poc · https://github.com/1337g/CVE-2018-0101-DOS-POC
Enterprise
Затронутые продукты
Cisco
Firepower Threat DefenseAdaptive Security Appliance Software
ПродуктВендорСтатус
adaptive_security_appliance_software*Отслеживается
firepower_threat_defense*Отслеживается
Источники данных
CVE
Связанные уязвимости
BDU:2018-00188