发布日期：2019-05-01
更新日期：2019-05-08

受影响系统：

Cisco Firepower Threat Defense Software 6.3
Cisco Firepower Threat Defense Software 6.2.3
Cisco Firepower Threat Defense Software 6.2.2
Cisco Firepower Threat Defense Software 6.2.1
Cisco Firepower Threat Defense Software 6.2
Cisco Firepower Threat Defense Software 6.1
Cisco Firepower Threat Defense Software 6.0.1
Cisco Firepower Threat Defense Software 6.0

描述：

---

BUGTRAQ  ID: 108170
CVE(CAN) ID: CVE-2019-1703

Cisco Firepower Threat Defense（FTD）Software是由美国思科（Cisco）公司开发的程序，是一套提供下一代防火墙服务的统一软件。
用于Cisco Firepower 2100系列的Cisco Firepower Threat Defense Software中，内部数据包处理功能存在一个漏洞，允许未经身份验证的远程攻击者导致受影响的设备停止处理流量，从而导致拒绝服务（DoS）条件。该漏洞是由于逻辑错误导致的，该逻辑错误可能会阻止在特定流量条件下补充入口缓冲区。攻击者可以通过向受影响的设备发送一系列精心设计的数据包来利用此漏洞。成功利用此漏洞可能允许攻击者使用在所有接口之间共享的所有输入缓冲区，从而导致所有活动接口中的队列楔形条件。

<*来源：Oracle
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-frpwr-dos
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190501-frpwr-dos）以及相应补丁:
cisco-sa-20190501-frpwr-dos：Cisco Firepower Threat Defense Software Packet Processing Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-frpwr-dos

浏览次数：2661
严重程度：0（网友投票）