| CNNVD-ID编号 | CNNVD-201804-1087 |
| CVE编号 | CVE-2018-0272 |
| 发布时间 | 2018-04-19 |
| 更新时间 | 2019-10-17 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | cisco |
Cisco Firepower System Software是美国思科(Cisco)公司的一款下一代防火墙产品(NGFW)。Secure Sockets Layer(SSL)是其中的一个SSL(安全套接层协议)引擎。
Cisco Firepower System Software中的SSL引擎存在资源管理错误漏洞,该漏洞源于在处理SSL流量时,程序没有正确的处理错误。远程攻击者可通过发送大量的特制SSL流量利用该漏洞造成拒绝服务。
目前厂商已发布升级了Cisco Firepower System Software Secure Sockets Layer引擎资源管理错误漏洞的补丁,Cisco Firepower System Software Secure Sockets Layer引擎资源管理错误漏洞的补丁获取链接:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvh89340
来源:BID