Проблема связана с ненадлежащей проверкой URL-адресов, чем может воспользоваться злоумышленник и отправить специально сформированный HTTP-запрос на уязвимое устройство.
Уязвимость затрагивает следующее программное обеспечение Cisco ASA и программное обеспечение Cisco Firepower Threat Defense (FTD): 3000 Series Industrial Security Appliance (ISA), ASA 1000V Cloud Firewall, ASA 5500 Series Adaptive Security Appliances, ASA 5500-X Series Next-Generation Firewalls, ASA Services Module для Cisco Catalyst 6500 Series Switches и Cisco 7600 Series Routers, Adaptive Security Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower 4100 Series Security Appliance, Firepower 9300 ASA Security Module и FTD Virtual (FTDv).
Cisco исправила уязвимость более года назад, в начале июня 2018 года, и с тех пор в Сети было опубликовано несколько PoC-кодов для ее эксплуатации. Компания рекомендует пользователям установить последнее обновление ПО, устраняющее уязвимость.