阿里云漏洞库

漏洞描述

思科自适应安全设备（ASA）软件和思科Firepower Threat Defense（FTD）软件的AnyConnect SSL VPN功能存在一个漏洞，可能允许未经身份验证的远程攻击者在受影响设备上导致拒绝服务（DoS）条件。该漏洞是由于SSL/TLS会话处理过程中的实现错误导致的，该错误可能在特定条件下阻止会话处理程序的释放。攻击者可以通过向受影响设备发送精心制作的SSL/TLS流量来利用此漏洞，增加了会话处理程序泄露的可能性。成功利用此漏洞可能使攻击者最终耗尽可用的会话处理程序池，阻止建立新会话，从而导致DoS条件。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.0.0	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.0.0.1	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.0.1	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.0.1.1	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.0.2	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.0.2.1	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.0.3	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.0.4	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.0.5	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.1.0	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.1.0.1	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.1.0.2	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.1.0.3	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.2.0	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.2.0.1	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.2.1	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.2.2	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.2.3	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.3.0	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.3.1	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.3.1.1	-

攻击路径

网络
攻击复杂度

高
权限要求

无
影响范围

已更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
NVD-CWE-noinfo

Cisco Firepower Threat Defense 跨站脚本漏洞(CVE-2023-20042)

漏洞描述

解决建议

参考链接

受影响软件情况