发布编号:TACERT-ANA-2023061708061616
发布时间:2023-06-17 08:52:16
事故类型:ANA-漏洞预警
发现时间:2023-06-17 08:52:16
影响等级:中
[主旨说明:]
【漏洞预警】Cisco ASA 和 Cisco FTD 在为 SSL,TLS 配置的 Cisco Firepower 2100 系列设备上运行存在弱点,建议请管理者尽速评估更新!
[内容说明:]
转发 中华资安国际 CHTSecurity-ANA-202306-0005
思科自适应安全设备 (ASA) 软件和适用于思科 Firepower 2100 系列设备的思科 Firepower 威胁防御 (FTD) 软件的基于硬件的 SSL/TLS 加密功能中的弱点可能允许未经身份验证的远端攻击者导致受影响的设备重新加载,导致阻断服务 (DoS) 情况。此弱点是由于 SSL/TLS 流量处理的加密函数在卸载到硬件时出现了实现错误。
攻击者可以通过向受影响的设备发送精心制作的 SSL/TLS 流量流来利用此弱点。成功的利用可能允许攻击者在基于硬件的加密引擎中造成意外错误,这可能导致设备重新加载。
[影响平台:]
● Cisco ASA 9.16.4 版本
● Cisco ASA 9.18.2 版本
● Cisco ASA 9.18.2.5 版本
● Cisco FTD 7.2.1 版本
● Cisco FTD 7.2.1 版本
● Cisco FTD 7.2.3版本
[建议措施:]
请参考 Cisco 官方更新版本或安装修补更新:
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
[参考资料:]
2. https://sec.cloudapps.cisco.com/security/center/publicationListing.x
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:https://info.cert.tanet.edu.tw/
专线电话:07-5250211
网络电话:98400000
E-Mail:service@cert.tanet.edu.tw
