正文

Cisco Firepower Threat Defense 和Cisco Adaptive Security Appliance 数据伪造问题漏洞

admin
admin V管理员 /0 评论 /19 阅读
0422
此篇文章发布距今已超过1100天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Cisco Firepower Threat Defense 和Cisco Adaptive Security Appliance 数据伪造问题漏洞

  • CNNVD编号:CNNVD-202204-3900
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2022-20795
  • 漏洞类型: 数据伪造问题
  • 发布时间: 2022-04-20
  • 威胁类型:
  • 更新时间: 2022-04-21
  • 厂        商:
  • 漏洞来源:

漏洞简介

Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliance都是美国思科(Cisco)公司的产品。Cisco Firepower Threat Defense是一套提供下一代防火墙服务的统一软件。Cisco Adaptive Security Appliance是一个网络设备。用于保护各种规模的公司网络和数据中心。

Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliance 存在数据伪造问题漏洞,该漏洞源于在建立 DTLS 隧道作为 AnyConnect SSL VPN 连接的一部分时出现的处理不理想。攻击者利用此漏洞可以通过向受影响的设备发送稳定的特制 DTLS 流量流。 成功的利用可能允许攻击者耗尽受影响 VPN 头端设备上的资源。这可能会导致现有 DTLS 隧道停止传递流量并阻止新的 DTLS 隧道建立,从而导致 DoS 条件。以下产品和版本受到影响:ASA 软件版本 9.16.3 或之前版本、ASA 软件版本 9.17.1.9 或之前版本、FTD 软件版本 7.0.1 或之前版本和FTD 软件版本 7.1.0.1 或之前版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vpndtls-dos-TunzLEV

参考网址

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vpndtls-dos-TunzLEV

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Cisco-Adaptive-Security-Appliance-overload-via-AnyConnect-SSL-VPN-Connection-38118

受影响实体

    暂无


补丁

  • Cisco Firepower Threat Defense 和Cisco Adaptive Security Appliance 数据伪造问题漏洞的修复措施
    <!--
    2022-4-20
    -->