发布日期：2013-02-25
更新日期：2013-02-28

受影响系统：

Cisco ASA 8.x

描述：

---

BUGTRAQ  ID: 58190
CVE(CAN) ID: CVE-2013-1138

Cisco自适应安全设备（Adaptive Security Appliances, ASA）是可提供安全和VPN服务的模块化平台。

Cisco Adaptive Security Appliance在NAT流程的实现上存在安全漏洞，未经身份验证的远程攻击者可消耗连接表的部分可用内存。如果消耗了足够的内存空间，在无效条目废弃之前，无法建立新的有效连接，造成拒绝服务。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/52331/
        http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1138
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/go/psirt

浏览次数：4197
严重程度：0（网友投票）