发布日期：2019-06-06
更新日期：2019-06-06

受影响系统：

Cisco Firepower 9300 Security Appliance
Cisco Firepower Threat Defense Software 6.3.0.3
Cisco Firepower Threat Defense Software 6.2.3.12
Cisco Cisco Firepower Threat Defense Virtual (FTDv)
Cisco Cisco Firepower Threat Defense Software 6.3
Cisco Cisco Firepower Threat Defense Software 6.2.3
Cisco Cisco Firepower Threat Defense Software 6.2.2
Cisco Cisco Firepower Threat Defense Software 6.2.1
Cisco Cisco Firepower Threat Defense Software 6.2
Cisco Cisco Firepower Threat Defense Software 6.1
Cisco Cisco Firepower Threat Defense Software 6.0.1
Cisco Cisco Firepower Threat Defense Software 6.0
Cisco Firepower 4100 Series
Cisco Firepower 2100 Series
Cisco ASA 5500-X Series Firewalls
Cisco 3000 Series Industrial Security Appliances (ISAs)

描述：

---

BUGTRAQ  ID: 108178
CVE(CAN) ID: CVE-2018-15462

思科的FirePower Threat Defense(FTD)软件整合了ASA特性以及FirePower特性的软性。
TCP入口处理程序中的漏洞通过管理访问思科Firepower威胁防御（FTD）软件配置的数据接口可能允许未经身份验证的远程攻击者导致CPU和内存使用量增加，从而导致拒绝服务（ DoS）条件。该漏洞是由于TCP端口22（SSH）和443（HTTPS）的入口TCP速率限制不足造成的。攻击者可以通过向配置了受影响设备管理访问权限的数据接口上的端口22或443发送精心设计的TCP流量来利用此漏洞。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-firepower-do
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190501-firepower-dos）以及相应补丁:
cisco-sa-20190501-firepower-dos：Cisco Firepower Threat Defense Software TCP Ingress Handler Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-firepower-do

补丁下载：

浏览次数：2116
严重程度：0（网友投票）