Cisco ASA 和 Cisco FTD 在為 SSL/TLS 配置的 Cisco Firepower 2100 系列設備上運行存在弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco ASA 和 Cisco FTD 在為 SSL/TLS 配置的 Cisco Firepower 2100
系列設備上運行存在弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco ASA 9.16.4 版本
  • Cisco ASA 9.18.2 版本
  • Cisco ASA 9.18.2.5 版本
  • Cisco FTD 7.2.1 版本
  • Cisco FTD 7.2.1 版本
  • Cisco FTD 7.2.3版本
解決辦法: 請參考 Cisco官方更新版本或安裝修補更新:
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
細節描述: 思科自適應安全設備(ASA) 軟體和適用於思科 Firepower 2100 系列設備的思科 Firepower 威脅防禦 (FTD) 軟體的基於硬體的SSL/TLS 加密功能中的弱點可能允許未經身份驗證的遠端攻擊者導致受影響的設備重新載入,導致阻斷服務 (DoS) 情況。

此弱點是由於 SSL/TLS 流量處理的加密函數在卸載到硬體時出現了實現錯誤。攻擊者可以通過向受影響的設備發送精心製作的 SSL/TLS
流量流來利用此弱點。成功的利用可能允許攻擊者在基於硬體的加密引擎中造成意外錯誤,這可能導致設備重新加載。

參考資訊: Cisco
Cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *