آسیب پذیری در ASA,FTD


آسیب پذیری مذکور در تاریخ 22 july با شدت خطر CVSS7.5 انتشار یافته است که به مهاجم احرازهویت نشده از راه دور امکان اجرای حمله Directory Traversal را می دهد که منجربه افشای اطلاعات حساس می شود. این آسیب پذیری از عدم اعتبار سنجی صحیح ورودی URL ها در درخواست های HTTP نشات می گیرد و مهاجم می تواند با ارسال درخواست دستکاری شده HTTP به سمت سیستم قربانی به اطلاعات آن دست یابد.

نسخه های آسیب پذیر

راه حل

برای مرتفع سازی این آسیب پذیری، شرکت cisco وصله های امنیتی را در دسترس قرار داده است. شما می توانید با استفاده از لینک زیر به اطلاعات بیشتری دست یابید.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

اخبار

ASAFTD

Leave a Reply

Your email address will not be published.