Cisco多款产品拒绝服务漏洞（CVE-2023-20006）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Cisco多款产品拒绝服务漏洞（CVE-2023-20006）

日期： 2023-08-31 作者： nsfocus 点击数:

发布日期：2023-06-28

更新日期：2023-08-31

受影响系统：

Cisco Cisco Adaptive Security Appliance (ASA) Software 9.18.2.5

Cisco Cisco Adaptive Security Appliance (ASA) Software 9.18.2

Cisco Cisco Adaptive Security Appliance (ASA) Software 9.16.4

Cisco Cisco Firepower Threat Defense 7.2.3

Cisco Cisco Firepower Threat Defense 7.2.2

Cisco Cisco Firepower Threat Defense 7.2.1

描述：

CVE(CAN) ID: CVE-2023-20006

Cisco Firepower Threat Defense（FTD）是美国思科（Cisco）公司的一套提供下一代防火墙服务的统一软件。

Cisco Adaptive Security Appliance Software 9.16.4版本、9.18.2版本、9.18.2.5版本、Firepower Threat Defense Software 7.2.1版本、7.2.2版本、7.2.3版本的SSL/TLS密码功能存在拒绝服务漏洞，未经身份认证的远程攻击者可利用该漏洞导致设备意外重新加载，进而造成拒绝服务。

< *链接：https://www.auscert.org.au/bulletins/ESB-2023.3270

建议：

厂商补丁：

Cisco

-----

Cisco已经为此发布了一个安全公告（cisco-sa-asaftd-ssl-dos-uu7mV5p6）以及相应补丁:

cisco-sa-asaftd-ssl-dos-uu7mV5p6：Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software for Firepower 2100 Series Appliances SSL/TLS Denial of Service Vulnerability

链接：https://www.auscert.org.au/bulletins/ESB-2023.3270

浏览次数：67

严重程度：0（网友投票）