漏洞信息详情

Cisco Adaptive Security Appliances输入验证漏洞

• CNNVD编号：CNNVD-201205-039
• 危害等级： 中危
  
• CVE编号： CVE-2011-4006
• 漏洞类型： 输入验证
• 发布时间： 2012-05-03
• 威胁类型： 远程
• 更新时间： 2012-05-03
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco Adaptive Security Appliances（ASA，自适应安全设备）Software是美国思科（Cisco）公司的一套运行于防火墙中的操作系统。

Cisco Adaptive Security Appliances (ASA) 5500系列设备中的ESMTP检查功能存在漏洞。远程攻击者可利用该漏洞借助未明关闭序列导致拒绝服务（CPU消耗），也称Bug ID CSCtt32565。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cisco.com/web/software/283878312/88166/ASA-851-Interim-Release-Notes.HTML

参考网址

来源: www.cisco.com

链接:http://www.cisco.com/web/software/283878312/88166/ASA-851-Interim-Release-Notes.HTML

受影响实体

• Cisco Adaptive_security_appliance_software:8.5%281.4%29  
• Cisco Adaptive_security_appliance_software:8.5%281%29  
• Cisco Adaptive_security_appliance_software:8.5  
• Cisco Adaptive_security_appliance_software:8.4%281%29  
• Cisco Adaptive_security_appliance_software:8.4%282%29  

补丁

暂无