CNNVD-ID编号 | CNNVD-201006-458 |
CVE编号 | CVE-2009-4912 |
发布时间 | 2010-06-29 |
更新时间 | 2010-07-01 |
漏洞类型 | 权限许可和访问控制 |
漏洞来源 | N/A |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | cisco |
Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。
装有8.1(2)之前版本软件的Cisco 5580系列自适应安全设备(ASA)在HTTPS客户端未授权的情况下也可以完成SSL握手。远程攻击者利用HTTPS会议绕过访问限制。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://tools.cisco.com/support/downloads/pub/PlatformList.x?sftType=Adaptive+Security+Appliance+(ASA)+Software&mdfid=281191384&treeName=Security&mdfLevel=Model&url=null&modelName=Cisco+ASA+5580+Adaptive+Security+Appliance&isPlatform=N&treeMdfId=268438162&modifmdfid=null&imname=&hybrid=Y&imst=N
暂无