Cisco Firepower Threat Defense （FTD）軟體 VPN DoS 漏洞（cisco-sa-asaftd-vpn-m9sx6MbC）

high Nessus Plugin ID 311458

語言:

概要

遠端裝置缺少廠商提供的安全性修補程式。

說明

根據其自我報告的版本，Cisco 安全防火牆威脅防禦（FTD）軟體受到多項漏洞影響。

- Cisco 安全防火牆自適應安全設備（ASA）軟體與 Cisco 安全防火牆威脅防禦（FTD）軟體的遠端存取 SSL VPN 功能 Lua 解譯器存在漏洞，可能使持有有效 VPN 憑證的認證遠端攻擊者導致裝置意外重新載入，導致拒絕服務（DoS）狀態。（CVE-2026-20100）

- Cisco 安全防火牆 ASA 軟體與 Cisco 安全防火牆威脅防禦（FTD）軟體的遠端存取 SSL VPN 功能存在漏洞，可能導致未經認證的遠端攻擊者導致裝置意外重新載入，導致拒絕服務（DoS）狀態。此漏洞源自 VPN 認證訊息處理中錯誤檢查不足。（CVE-2026-20101）

- Cisco 安全防火牆 ASA 軟體與 Cisco 安全防火牆威脅防禦（FTD）軟體的遠端存取 SSL VPN 功能存在漏洞，可能導致未認證的遠端攻擊者耗盡裝置記憶體，導致新的遠端存取 SSL VPN 連線出現拒絕服務（DoS）狀態。
此漏洞源自輸入驗證不足。（CVE-2026-20103）

- Cisco 安全防火牆 ASA 軟體與 Cisco 安全防火牆威脅防禦軟體（FTD）軟體的遠端存取 SSL VPN 功能存在漏洞，可能使持有有效 VPN 憑證的認證遠端攻擊者耗盡裝置記憶體，導致拒絕服務（DoS）狀態。此漏洞源自輸入驗證不足。（CVE-2026-20105）

- Cisco 安全防火牆 ASA 軟體與 Cisco 安全防火牆威脅防禦（FTD）軟體的遠端存取 SSL VPN、HTTP 管理及 MUS 功能中的漏洞，可能使未經認證的遠端攻擊者耗盡裝置記憶體，導致拒絕服務（DoS）狀態，需手動重啟。（CVE-2026-20106）

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全公告。