Главная страница » CVE
0
1 год
CVE

CVE-2023-20269: Обход безопасности в Cisco Adaptive Security Appliance (ASA)

CVE

Обход безопасности в Cisco Adaptive Security Appliance (ASA)

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Уменьшение последствий
  4. Common Weakness Enumeration
  5. Ссылки

Уязвимое программное обеспечение

  • Cisco Adaptive Security Appliance (ASA): 6.2.3 - 9.19.1.18
  • Cisco Firepower Threat Defense (FTD): 6.2.3 - 9.19.1.18

Common Vulnerability Scoring System

Рейтинг: СРЕДНИЙ
Оценка: 5.0
Вектор: AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 288
Описание:Обход аутентификации, связанный с альтернативными путями или каналами

Ссылки

Комментарии: 0
Похожие записи
0
22.03.2024
Индикаторы компрометации, Уязвимости

Эксплуатация уязвимости ActiveMQ

vulnerability
Компания Cybereason Security Services опубликовала отчет об анализе угроз, связанных с инцидентом на сервере Linux, в котором наблюдалось выполнение вредоносного командного интерпретатора из Java-процесса, запускающего Apache ActiveMQ.
0
24.05.2025
Индикаторы компрометации

Критическая уязвимость в Langflow подвергает риску системы с ИИ-решениями

security
Аналитики кибербезопасности бьют тревогу в связи с активной эксплуатацией уязвимости CVE-2025-3248 в популярной платформе Langflow, используемой для разработки ИИ-агентов.