最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>思科FirePower威胁防御软件拒绝服务漏洞

思科FirePower威胁防御软件拒绝服务漏洞


受影响系统:
Cisco Firepower 9300 Security Appliance
Cisco Firepower Threat Defense Software 6.3.0.3
Cisco Firepower Threat Defense Software 6.2.3.12
Cisco Cisco Firepower Threat Defense Virtual (FTDv)
Cisco Cisco Firepower Threat Defense Software 6.3
Cisco Cisco Firepower Threat Defense Software 6.2.3
Cisco Cisco Firepower Threat Defense Software 6.2.2
Cisco Cisco Firepower Threat Defense Software 6.2.1
Cisco Cisco Firepower Threat Defense Software 6.2
Cisco Cisco Firepower Threat Defense Software 6.1
Cisco Cisco Firepower Threat Defense Software 6.0.1
Cisco Cisco Firepower Threat Defense Software 6.0
Cisco Firepower 4100 Series
Cisco Firepower 2100 Series
Cisco ASA 5500-X Series Firewalls
Cisco 3000 Series Industrial Security Appliances (ISAs)
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 108178
CVE(CAN) ID: CVE-2018-15462

思科的FirePower Threat Defense(FTD)软件整合了ASA特性以及FirePower特性的软性。
TCP入口处理程序中的漏洞通过管理访问思科Firepower威胁防御(FTD)软件配置的数据接口可能允许未经身份验证的远程攻击者导致CPU和内存使用量增加,从而导致拒绝服务( DoS)条件。该漏洞是由于TCP端口22(SSH)和443(HTTPS)的入口TCP速率限制不足造成的。攻击者可以通过向配置了受影响设备管理访问权限的数据接口上的端口22或443发送精心设计的TCP流量来利用此漏洞。

<*来源:Cisco

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-firepower-do
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20190501-firepower-dos)以及相应补丁:
cisco-sa-20190501-firepower-dos:Cisco Firepower Threat Defense Software TCP Ingress Handler Denial of Service Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-firepower-do

补丁下载:

原作者:不详
来 源:不详
共有1289位读者阅读过此文

□- 本周热门文章
1.最基础操作入门 怎样打开文件会更安全[340946]
2.武汉一个向日本网民提供色情视频聊天的...[288708]
3.全面分析黑客常用的九种攻击方法[93861]
4.新人快速上手指南之电脑木马查杀大全[42440]
5.用WinRAR做无数次的注销或重启小...[35553]
6.挖掘Windows快捷方式的秘密[30193]
7.许昌:侦破全省首例网窃案 15岁"黑...[27434]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号