漏洞标题
N/A
漏洞描述信息
在Cisco ASA软件8.4(7.30)之前、8.7(1.18)之前、9.0(4.38)之前、9.1(7)之前、9.2(4.5)之前、9.3(3.7)之前、9.4(2.4)之前和9.5(2.2)之前,在ASA 5500设备、ASA 5500-X设备、ASA 6500和7600设备上的ASA服务模块、ASA 1000V设备、Adaptive Security Virtual Appliance(aka ASAv)、Firepower 9300ASA安全模块和ISA 3000设备允许远程攻击者通过精心构造的UDP packets执行任意代码或导致拒绝服务(设备 reload)。这被称为Bug ID CSCux29978和CSCux42019。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the IKEv1 and IKEv2 implementations in Cisco ASA Software before 8.4(7.30), 8.7 before 8.7(1.18), 9.0 before 9.0(4.38), 9.1 before 9.1(7), 9.2 before 9.2(4.5), 9.3 before 9.3(3.7), 9.4 before 9.4(2.4), and 9.5 before 9.5(2.2) on ASA 5500 devices, ASA 5500-X devices, ASA Services Module for Cisco Catalyst 6500 and Cisco 7600 devices, ASA 1000V devices, Adaptive Security Virtual Appliance (aka ASAv), Firepower 9300 ASA Security Module, and ISA 3000 devices allows remote attackers to execute arbitrary code or cause a denial of service (device reload) via crafted UDP packets, aka Bug IDs CSCux29978 and CSCux42019.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco ASA Software IKEv1和IKEv2 缓冲区错误漏洞
漏洞描述信息
Cisco ASA(Adaptive Security Appliances,自适应安全设备)Software是美国思科(Cisco)公司的一套防火墙和网络安全平台。该平台提供了对数据和网络资源的高度安全的访问等功能。 Cisco ASA Software的IKEv1和IKEv2实现过程中存在缓冲区溢出漏洞。远程攻击者可借助特制的UDP数据包利用该漏洞执行任意代码或造成拒绝服务(设备重载)。以下产品及版本受到影响:Cisco ASA 5500,ASA 5500-X,ASA Services Module
CVSS信息
N/A
漏洞类别
缓冲区错误