Cisco Firepower Threat Defense 和 Cisco ASA with FirePOWER Module 不當 SSL 原則封包處理 DoS (cisco-sa-20170503-ftd)

high Nessus Plugin ID 100425

概要

遠端主機上安裝的封包檢查軟體受到一個拒絕服務弱點影響。

說明

根據其版本,遠端主機上安裝的 Cisco Firepower Threat Defense (FTD) 軟體版本比 6.1.0.3 舊,或是比 6.2.1 舊的 6.2.x 版。因此,會受到存取控制原則中一個拒絕服務弱點影響,這是因為不當處理 SSL 封包所導致。經驗證的遠端攻擊者可惡意利用此弱點,透過特製的 SSL 封包造成系統停止檢查及處理封包。

解決方案

升級至 Cisco 錯誤 ID CSCvc84361 中提及的相關修正版本。

另請參閱

http://www.nessus.org/u?b37803ea

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvc84361

Plugin 詳細資訊

嚴重性: High

ID: 100425

檔案名稱: cisco-sa-20170503-ftd.nasl

版本: 1.5

類型: local

系列: CISCO

已發布: 2017/5/25

已更新: 2018/7/6

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 5.5

時間分數: 4.1

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P

CVSS v3

風險因素: High

基本分數: 7.1

時間分數: 6.2

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:cisco:firepower, cpe:/a:cisco:firepower_threat_defense

必要的 KB 項目: Settings/ParanoidReport, Host/Cisco/ASA, Host/Cisco/ASA/model

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/5/3

弱點發布日期: 2017/5/3

參考資訊

CVE: CVE-2017-6625

BID: 98292

CISCO-SA: cisco-sa-20170503-ftd

CISCO-BUG-ID: CSCvc84361