最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>思科FirePower威胁防御软件拒绝服务漏洞

思科FirePower威胁防御软件拒绝服务漏洞


受影响系统:
Cisco Firepower 9300 Security Appliance
Cisco Firepower Threat Defense Software 6.3.0.3
Cisco Firepower Threat Defense Software 6.2.3.12
Cisco Cisco Firepower Threat Defense Virtual (FTDv)
Cisco Cisco Firepower Threat Defense Software 6.3
Cisco Cisco Firepower Threat Defense Software 6.2.3
Cisco Cisco Firepower Threat Defense Software 6.2.2
Cisco Cisco Firepower Threat Defense Software 6.2.1
Cisco Cisco Firepower Threat Defense Software 6.2
Cisco Cisco Firepower Threat Defense Software 6.1
Cisco Cisco Firepower Threat Defense Software 6.0.1
Cisco Cisco Firepower Threat Defense Software 6.0
Cisco Firepower 4100 Series
Cisco Firepower 2100 Series
Cisco ASA 5500-X Series Firewalls
Cisco 3000 Series Industrial Security Appliances (ISAs)
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 108178
CVE(CAN) ID: CVE-2018-15462

思科的FirePower Threat Defense(FTD)软件整合了ASA特性以及FirePower特性的软性。
TCP入口处理程序中的漏洞通过管理访问思科Firepower威胁防御(FTD)软件配置的数据接口可能允许未经身份验证的远程攻击者导致CPU和内存使用量增加,从而导致拒绝服务( DoS)条件。该漏洞是由于TCP端口22(SSH)和443(HTTPS)的入口TCP速率限制不足造成的。攻击者可以通过向配置了受影响设备管理访问权限的数据接口上的端口22或443发送精心设计的TCP流量来利用此漏洞。

<*来源:Cisco

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-firepower-do
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20190501-firepower-dos)以及相应补丁:
cisco-sa-20190501-firepower-dos:Cisco Firepower Threat Defense Software TCP Ingress Handler Denial of Service Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-firepower-do

补丁下载:

原作者:不详
来 源:不详
共有1394位读者阅读过此文

□- 本周热门文章
1.我的WinXP优化之路[126333]
2.黑客入侵PC常用手段及应对措施[58732]
3.来自另类技术世界的回音--中国黑客近...[50531]
4.杀毒五霸,谁执牛耳--五款主流国产杀...[28000]
5.香港、台湾培养黑客“以黑防黑” 学费...[22598]
6.简述局域网共享资源 安全防护方法 [20076]
7.巧妙修改文件 不再受QQ病毒困扰[19751]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号