阿里云漏洞库

漏洞描述

Cisco Firepower Threat Defense（FTD）和Cisco Adaptive Security Appliances Software（ASA Software）都是美国思科（Cisco）公司的产品。Cisco Firepower Threat Defense是一套提供下一代防火墙服务的统一软件。Cisco Adaptive Security Appliances Software是一套防火墙和网络安全平台。该平台提供了对数据和网络资源的高度安全的访问等功能。 Cisco ASA Software和FTD Software中的IPv6 DNS数据包处理过程存在输入验证错误漏洞，该漏洞源于程序没有正确对IPv6 DNS数据包中的字段进行长度验证。远程攻击者可利用该漏洞造成拒绝服务。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ipv6-67pA658k

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	adaptive_security_appliance	*	From (including) 9.10	Up to (excluding) 9.10.1.37
	运行在以下环境
	应用	cisco	adaptive_security_appliance	*	From (including) 9.12	Up to (excluding) 9.12.2.9
	运行在以下环境
	应用	cisco	adaptive_security_appliance	*	From (including) 9.6	Up to (excluding) 9.6.4.36
	运行在以下环境
	应用	cisco	adaptive_security_appliance	*	From (including) 9.8	Up to (excluding) 9.8.4.12
	运行在以下环境
	应用	cisco	adaptive_security_appliance	*	From (including) 9.9	Up to (excluding) 9.9.2.66
	运行在以下环境
	应用	cisco	firepower_threat_defense	*	From (including) 6.2.3	Up to (excluding) 6.2.3.16
	运行在以下环境
	应用	cisco	firepower_threat_defense	*	From (including) 6.3.0	Up to (excluding) 6.3.0.6
	运行在以下环境
	应用	cisco	firepower_threat_defense	*	From (including) 6.4.0	Up to (excluding) 6.4.0.6

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

已更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Cisco Firepower Threat Defense和Adaptive Security Appliances Software输入验证错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况