阿里云漏洞库

漏洞描述

A vulnerability in the SSL/TLS client of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an authenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to improper memory management when a device initiates SSL/TLS connections. An attacker could exploit this vulnerability by ensuring that the device will connect to an SSL/TLS server that is using specific encryption parameters. A successful exploit could allow the attacker to cause the affected device to unexpectedly reload, resulting in a DoS condition.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.13.1	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.13.1.10	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.13.1.12	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.13.1.13	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.13.1.16	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.13.1.19	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.13.1.2	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.13.1.21	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.13.1.7	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.14.1	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.14.1.10	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.14.1.15	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.14.1.19	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.14.1.30	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.14.2	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.14.2.13	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.14.2.15	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.14.2.4	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.14.2.8	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.14.3	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.14.3.1	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.14.3.11	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.14.3.13	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.14.3.15	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.14.3.18	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.14.3.9	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.15.1	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.15.1.1	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.15.1.10	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.15.1.15	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance	9.15.1.16	-
	运行在以下环境
应用	cisco	adaptive_security_appliance	9.15.1.17	-
运行在以下环境
应用	cisco	adaptive_security_appliance	9.15.1.21	-
运行在以下环境
应用	cisco	adaptive_security_appliance	9.15.1.7	-
运行在以下环境
应用	cisco	firepower_services_software_for_asa	-	-
运行在以下环境
应用	cisco	firepower_threat_defense	*	From (including) 6.5.0	Up to (including) 6.5.0.5
运行在以下环境
应用	cisco	firepower_threat_defense	*	From (including) 6.7.0	Up to (including) 6.7.0.3
运行在以下环境
应用	cisco	firepower_threat_defense	6.6.0	-
运行在以下环境
应用	cisco	firepower_threat_defense	6.6.0.1	-
运行在以下环境
应用	cisco	firepower_threat_defense	6.6.1	-
运行在以下环境
应用	cisco	firepower_threat_defense	6.6.3	-
运行在以下环境
应用	cisco	firepower_threat_defense	6.6.4	-
运行在以下环境
应用	cisco	firepower_threat_defense	6.6.5	-
运行在以下环境
应用	cisco	firepower_threat_defense	6.6.5.1	-

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当
NVD-CWE-noinfo

cisco adaptive_security_appliance 内存缓冲区边界内操作的限制不恰当

漏洞描述

解决建议

参考链接

受影响软件情况