Cisco Adaptive Security Appliance (ASA) Software拒绝服务漏

Cisco Adaptive Security Appliance (ASA) Software拒绝服务漏洞(CVE-2016-1385)


发布日期:2016-05-24
更新日期:2016-05-27

受影响系统:

Cisco ASA 5500 <= 9.5.2

描述:

CVE(CAN) ID: CVE-2016-1385

Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。

Cisco Adaptive Security Appliance (ASA) Software 9.5.2及之前版本XML解析器存在安全漏洞。利用管理员访问或无客户端SSL VPN访问提供构造的XML文档,远程攻击者可造成拒绝服务。

<*来源:Cisco
 
 
  链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160517-asa-xml
*>

建议:

厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20160517-asa-xml)以及相应补丁:
cisco-sa-20160517-asa-xml:Cisco Adaptive Security Appliance XML Parser Denial of Service Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160517-asa-xml

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/523b263ecca81cad21a037a4d70145ea.html