漏洞标题
N/A
漏洞描述信息
Cisco 自适应安全终端(ASA)软件的XML解析器通过9.5.2版本允许远程授权用户通过利用(1)管理访问或(2)无客户端的SSL VPN访问,提供构造的XML文档(也被称为Bug ID CSCut14209),从而实现服务拒绝。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The XML parser in Cisco Adaptive Security Appliance (ASA) Software through 9.5.2 allows remote authenticated users to cause a denial of service (instability, memory consumption, or device reload) by leveraging (1) administrative access or (2) Clientless SSL VPN access to provide a crafted XML document, aka Bug ID CSCut14209.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Adaptive Security Appliance 拒绝服务漏洞
漏洞描述信息
Cisco Adaptive Security Appliance(ASA,自适应安全设备)是美国思科(Cisco)公司的一套防火墙设备。该设备还包括IPS(入侵防御系统)、SSL VPN、IPSec VPN、反垃圾邮件等。 Cisco ASA的XML解析器代码中存在安全漏洞。远程攻击者可通过管理员访问权限或Clientless SSL VPN访问权限提供恶意的XML文件利用该漏洞造成拒绝服务(系统重启和内存消耗)。
CVSS信息
N/A
漏洞类别
资源管理错误