Cisco Firepower Threat Defense（FTD）和 Cisco Adaptive Security Appliances Software（ASA Software）处理逻辑错误漏洞

CNNVD-ID编号	CNNVD-202107-1066
CVE编号	CVE-2021-1422
发布时间	2021-07-15
更新时间	2021-07-16
漏洞类型	处理逻辑错误
漏洞来源	N/A
危险等级	高危
威胁类型	N/A
厂商	N/A

漏洞介绍

Cisco Firepower Threat Defense（FTD）和Cisco Adaptive Security Appliances Software（ASA Software）都是美国思科（Cisco）公司的产品。Cisco Firepower Threat Defense是一套提供下一代防火墙服务的统一软件。Cisco Adaptive Security Appliances Software是一套防火墙和网络安全平台。该平台提供了对数据和网络资源的高度安全的访问等功能。 Cisco Firepower Threat Defense（FTD）和Cisco Adaptive Security Appliances Software（ASA Software）存在处理逻辑错误漏洞，该漏洞源于产品的加密模块在解密特定类型数据时存在逻辑错误导致系统未能正确验证用户身份。攻击者可通过该漏洞引发目标系统拒绝服务。以下产品及版本受到影响：Cisco Adaptive Security Appliance (ASA) Software 9.16.1 版本、Cisco Firepower Threat Defense (FTD) 7.0.0 版本。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ipsec-dos-TFKQbgWC

参考网址

来源:www.cybersecurity-help.cz

链接：https://www.cybersecurity-help.cz/vdb/SB2021071509
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Cisco-ASA-denial-of-service-via-IPsec-decryption-error-35909
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2021.2407

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-1066

Cisco Firepower Threat Defense（FTD）和 Cisco Adaptive Security Appliances Software（ASA Software） 处理逻辑错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Cisco Firepower Threat Defense（FTD）和 Cisco Adaptive Security Appliances Software（ASA Software）处理逻辑错误漏洞