VDB

CNVD-2018-09396

CNVD-2018-09396 PUBLISHED

Cisco Adaptive Security Virtual Appliance等都是美国思科(Cisco)公司的安全设备。Adaptive Security Appliance(ASA)Software和Firepower Threat Defense(FTD)Software都是运行在不同安全设备中的操作系统。Transport Layer Security(TLS)是其中的一个传输层安全协议库。 多款Cisco产品中的ASA Software和FTD Software中的TLS库存在输入验证漏洞,该漏洞源于程序未能充分的校验用户提交的输入。远程攻击者可通过向界面发送恶意的TLS消息利用该漏洞造成拒绝服务(崩溃)。

Timeline

  • Apr 19, 2018 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›