漏洞信息详情

Cisco ASA Software 资源管理错误漏洞

• CNNVD编号：CNNVD-201704-1062
• 危害等级： 高危
  
• CVE编号： CVE-2017-6609
• 漏洞类型： 资源管理错误
• 发布时间： 2017-04-20
• 威胁类型： 远程
• 更新时间： 2019-10-23
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco ASA 1000V Cloud Firewall等都是美国思科（Cisco）公司的产品。Cisco ASA 1000V Cloud Firewall是一套云防火墙解决方案。Cisco ASA 5500 Series Adaptive Security Appliances是下一代防火墙安全设备。Cisco ASA（Adaptive Security Appliances，自适应安全设备）Software是其中的一套防火墙和网络安全平台。该平台提供了对数据和网络资源的高度安全的访问等功能。

多款Cisco产品中的Cisco ASA Software的IPsec代码存在拒绝服务漏洞，该漏洞源于程序没有正确的解析畸形的IPsec数据包。远程攻击者可通过向受影响系统发送畸形的IPsec数据包利用该漏洞造成受影响系统重载。以下产品受到影响：Cisco ASA 1000V Cloud Firewall；Cisco ASA 5500 Series Adaptive Security Appliances；Cisco ASA 5500-X Series Next-Generation Firewalls；Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches和Cisco 7600 Series Routers；Cisco Adaptive Security Virtual Appliance (ASAv)；Cisco Firepower 9300 ASA Security Module；Cisco ISA 3000 Industrial Security Appliance。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCun16158

参考网址

来源:CONFIRM

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-ipsec

来源:SECTRACK

链接:http://www.securitytracker.com/id/1038316

来源:BID

链接:https://www.securityfocus.com/bid/97936

受影响实体

• Cisco Adaptive_security_appliance_software:9.5.1  
• Cisco Adaptive_security_appliance_software:9.3.3.6  
• Cisco Adaptive_security_appliance_software:9.4.3.3  
• Cisco Adaptive_security_appliance_software:9.0.4  
• Cisco Adaptive_security_appliance_software:9.1.6.6  

补丁

• Cisco ASA Software 资源管理错误漏洞的修复措施