Cisco ASA sérülékenysége

CH azonosító

CH-13724

Angol cím

Cisco ASA Input Validation File Injection Vulnerability

Felfedezés dátuma

2016.11.15.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Security Appliance (ASA)
CISCO

Érintett verziók

Cisco ASA 5500-X; 9.1(6.10)

Összefoglaló

A Cisco ASA (Adaptive Security Appliance) web alapú menedzsment interfészének közepes kockázati besorolású sérülékenysége lehetővé teszi a támadónak, hogy autentikáció nélkül, XML befecskendezéses támadást hajtson végre.

Leírás

A sérülékenységet a nem megfelelő bemeneti adat ellenőrzés okozza. A támadó a hibát kihasználva tetszőleges XML parancsokat tud bevinni a webes interfész érintett mezőibe.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »