漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Cisco ASA 5500系列自适应安全设备存在未指明的漏洞,该漏洞允许远程攻击者通过畸形的DTLS消息导致设备出现页面故障并重新加载,进而引发拒绝服务攻击。
## 影响版本
- 7.2 版本系列 (低于 7.2(4.45))
- 8.0 版本系列 (低于 8.0(4.44))
- 8.1 版本系列 (低于 8.1(2.35))
- 8.2 版本系列 (低于 8.2(1.10))
## 漏洞细节
该漏洞被命名为"CSCtb64913"和"WebVPN DTLS Denial of Service Vulnerability",主要是由于设备在处理畸形的DTLS消息时存在缺陷,导致设备出现页面故障并重启。
## 影响
远程攻击者能够利用此漏洞发起拒绝服务攻击,造成被攻击设备的服务不可用,影响正常业务运行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Cisco ASA 5500 Series Adaptive Security Appliance 7.2 before 7.2(4.45), 8.0 before 8.0(4.44), 8.1 before 8.1(2.35), and 8.2 before 8.2(1.10), allows remote attackers to cause a denial of service (page fault and device reload) via a malformed DTLS message, aka Bug ID CSCtb64913 and "WebVPN DTLS Denial of Service Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco ASA 5500 WebVPN DTLS包未明漏洞
漏洞描述信息
Cisco ASA系列自适应安全设备是思科专门设计的解决方案,能够将最高的安全性和VPN服务与全新的自适应识别和防御(AIM)架构有机地结合在一起。 Cisco ASA 5500 系列自适应安全设备存在未明安全漏洞。远程攻击者可以通过畸形DTLS消息,导致拒绝服务(页面错误和设备重新加载)。
CVSS信息
N/A
漏洞类别
授权问题