Уязвимость функции проверки образов Cisco Adaptive Security Device Manager (ASDM) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, путем загрузки специально сформированного ASDM-образа
BDU:2022-03748
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование учетных записей пользователей с минимально необходимым уровнем привилегий;
- ограничение доступа к интерфейсу управления по протоколу HTTPS.
Для определения состояния доступа к интерфейсу управления по протоколу HTTPS необходимо ввести CLI-команду:
show running-config http
Вывод по результатам работы команды:
http server enable
http 0.0.0.0 0.0.0.0 inside
Доступ к управлению по протоколу HTTPS отключен, если:
отсутствует строка «http server enable»
вывод команды не включает в себя список управления доступа.
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-asdm-sig-NPKvwDjm
BDU:2022-03748
CVE-2022-20829
Установка обновлений из доверенных источников.В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование учетных записей пользователей с минимально необходимым уровнем привилегий;
- ограничение доступа к интерфейсу управления по протоколу HTTPS.
Для определения состояния доступа к интерфейсу управления по протоколу HTTPS необходимо ввести CLI-команду:
show running-config http
Вывод по результатам работы команды:
http server enable
http 0.0.0.0 0.0.0.0 inside
Доступ к управлению по протоколу HTTPS отключен, если:
отсутствует строка «http server enable»
вывод команды не включает в себя список управления доступа.
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-asdm-sig-NPKvwDjm