Cisco Adaptive Security Appliance (ASA) Software拒绝服务漏洞(CVE-2016-1385)
发布日期:2016-05-24
更新日期:2016-05-27
受影响系统:
描述:
CVE(CAN) ID: CVE-2016-1385
Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。
Cisco Adaptive Security Appliance (ASA) Software 9.5.2及之前版本XML解析器存在安全漏洞。利用管理员访问或无客户端SSL VPN访问提供构造的XML文档,远程攻击者可造成拒绝服务。
<*来源:Cisco
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160517-asa-xml
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20160517-asa-xml)以及相应补丁:
cisco-sa-20160517-asa-xml:Cisco Adaptive Security Appliance XML Parser Denial of Service Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160517-asa-xml