PT-2020-09: Выход за пределы каталога в Сisco ASA и Cisco FTD Сisco ASA и Cisco FTDРейтинг опасностиУровень опасности: Высокий Base Score: 7,5 Воздействие: Выход за пределы каталога в Сisco ASA и Cisco FTD Вектор атаки: Удаленный CVE-2020-14622 Описание уязвимостиУязвимость в Cisco ASA и Cisco FTD позволяет злоумышленникам осуществить чтение некоторых, относящихся к WebVPN файлов, которые могут содержать важную информацию, такую как данные о конфигурации WebVPN пользователей Cisco ASA, закладки, куки-параметры, веб-контент и URL-адреса HTTP.Статус уведомления13 февраля 2020 – производителю отправлены детали уязвимостей 22 июля 2020 – дата публикации бюллетеня по безопасности БлагодарностиУязвимость была обнаружена Михаилом Ключниковым, Positive Technologies О Positive Technologies Positive Technologies уже 18 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявить, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. Следите за нами в соцсетях (ВКонтакте, Twitter), а также в разделе «Новости» на сайте ptsecurity.com.