Уязвимость в реализации безопасной загрузки межсетевых экранов Cisco Secure Firewalls 3100 Series под управлением Cisco Adaptive Security A…
Уязвимость в реализации безопасной загрузки межсетевых экранов Cisco Secure Firewalls 3100 Series под управлением Cisco Adaptive Security Appliance (ASA) Software или Cisco Firepower Threat Defense (FTD) Software может позволить не прошедшему проверку подлинности злоумышленнику с физическим доступом к устройству обойти функцию безопасной загрузки. Эта уязвимость связана с логической ошибкой в процессе загрузки. Злоумышленник может воспользоваться этой уязвимостью, внедрив вредоносный код в определенное место в памяти во время процесса загрузки уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику выполнять постоянный код во время загрузки и нарушить цепочку доверия.
Продукт смешивает доверенные и ненадёжные данные в одной структуре данных или структурированном сообщении.
https://cwe.mitre.org/data/definitions/501.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| adaptive_security_appliance_software | * | Отслеживается |
| firepower_threat_defense | * | Отслеживается |