| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco發布Adaptive Security Appliance和Firepower Threat Defense軟體安全更新,建議請使用者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 建議更新至Cisco ASA 軟體版本 9.16.1 和 Cisco FTD 軟體版本 7.0.0 以上版本 |
| 細節描述: | Cisco Adaptive Security Appliance (ASA) 和Firepower Threat Defense (FTD)軟體加密模塊中的弱點。
該弱點是由於軟體加密模組,處理特定類型的解密邏輯錯誤造成的。攻擊者可以通過已建立的 IPsec連接發送惡意封包。成功利用可能會導致設備崩潰,迫使其重新載入。 此弱點僅影響 Cisco ASA 軟體版本 9.16.1 和 Cisco FTD 軟體版本 7.0.0。 |
| 參考資訊: | us-cert cisco |