CVE-2018-0296
Оценки
Оценка EPSS
0.9444
CVSS
3.x 7.5
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Вектор: AV:N/AC:L/Au:N/C:N/I:N/A:P
Описание
Уязвимость в веб-интерфейне Cisco Adaptive Security Appliance (ASA) может позволить неаутентифицированному удаленному злоумышленнику вызвать неожиданно перезагрузку затронутого устройства, что приведет к отказу в обслуживании (DoS). Также возможно на определенных релизах программного обеспечения, что ASA не будет перезагружать, но злоумышленник может просматривать конфиденциальную информацию о системе без аутентификации, используя методы обхода каталога. Уязвимость обусловлена отсутствием правильной проверки ввода URL-адреса. Злоумышленник может использовать эту уязвимость, отправив созданный HTTP-запрос на затронутое устройство. Исполняющий механизм может позволить злоумышленнику вызвать состояние DoS или неаутентифицированное раскрытие информации. Эта уязвимость применима к IPv4 и IPv6 HTTP traffic. Эта уязвимость влияет на программное обеспечение Cisco ASA и программное обеспечение Cisco Firepower Threat Defense (FTD), которое работает на следующих продуктах Cisco: 3000 Series Industrial Security Appliance (ISA), ASA 1000V Cloud Firewall, ASA 5500 Series Adaptive Security Appliances, ASA 5500-X Series Next-Generation Firewall, ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers, Adaptive Security App, AA, Firepower 9300 ASA Security Module, FTD Virtual (FTDv). Идентификаторы Cisco Bug: CSCvi16029.
Источники
CWE
Связанные уязвимости
Эксплойты
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Поставщик: cisco
Продукт: adaptive_security_appliance_software
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*",
"versionEndExcluding": "9.1.7.29",
"versionStartIncluding": "9.1",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*",
"versionEndExcluding": "9.2.4.33",
"versionStartIncluding": "9.2",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*",
"versionEndExcluding": "9.4.4.18",
"versionStartIncluding": "9.3",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*",
"versionEndExcluding": "9.6.4.8",
"versionStartIncluding": "9.5",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*",
"versionEndExcluding": "9.8.2.28",
"versionStartIncluding": "9.8",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*",
"versionEndExcluding": "9.9.2.1",
"versionStartIncluding": "9.9",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:cisco:adaptive_security_appliance_software:8.1\\(2.5\\):*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*",
"versionEndExcluding": "9.7.1.24",
"versionStartIncluding": "9.7",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: cisco
Продукт: firepower_threat_defense
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*",
"versionEndExcluding": "6.1.0",
"versionStartIncluding": "6.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*",
"versionEndExcluding": "6.2.2.3",
"versionStartIncluding": "6.2.1",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:cisco:firepower_threat_defense:6.2.3:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:cisco:firepower_threat_defense:6.2.3-85.02:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:cisco:firepower_threat_defense:6.2.3-851:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:cisco:firepower_threat_defense:6.2.3.1:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd