| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco ASA 和 Cisco FTD 在為 SSL/TLS 配置的 Cisco Firepower 2100 系列設備上運行存在弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco官方更新版本或安裝修補更新: https://sec.cloudapps.cisco.com/security/center/publicationListing.x |
| 細節描述: | 思科自適應安全設備(ASA) 軟體和適用於思科 Firepower 2100 系列設備的思科 Firepower 威脅防禦 (FTD) 軟體的基於硬體的SSL/TLS 加密功能中的弱點可能允許未經身份驗證的遠端攻擊者導致受影響的設備重新載入,導致阻斷服務 (DoS) 情況。
此弱點是由於 SSL/TLS 流量處理的加密函數在卸載到硬體時出現了實現錯誤。攻擊者可以通過向受影響的設備發送精心製作的 SSL/TLS |
| 參考資訊: | Cisco Cisco |