漏洞信息详情
Cisco Firepower Threat Defense和Cisco Adaptive Security Appliances Software 安全漏洞
- CNNVD编号:CNNVD-202010-1180 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2020-3585
- 漏洞类型: 其他
- 发布时间: 2020-10-21
- 威胁类型: 远程
- 更新时间: 2020-11-04
- 厂 商:
- 漏洞来源:
-
漏洞简介
Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliances Software(ASA Software)都是美国思科(Cisco)公司的产品。Cisco Firepower Threat Defense是一套提供下一代防火墙服务的统一软件。Cisco Adaptive Security Appliances Software是一套防火墙和网络安全平台。该平台提供了对数据和网络资源的高度安全的访问等功能。
Cisco Adaptive Security Appliance (ASA) 和 Cisco Firepower Threat Defense (FTD) 存在安全漏洞,该漏洞源于针对依赖RSA进行密钥交换的密码组的布莱臣巴赫攻击的对策执行不当造成的。攻击者可利用该漏洞可以通过向设备发送精心设计的TLS消息来利用这个漏洞,执行加密分析操作,从而可以解密先前捕获的TLS会话到受影响的设备。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-tls-bb-2g9uWkP
参考网址
来源:CISCO
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-tls-bb-2g9uWkP
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.3645/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-3585
来源:www.nsfocus.net
链接:http://www.nsfocus.net/vulndb/50163
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...