发布日期：2019-06-10
更新日期：2019-06-10

受影响系统：

Cisco Firepower 2100 Series
Cisco ASA 5500-X Series Firewalls 9.9(2.19)
Cisco ASA 5500-X Series Firewalls 101.5(1.71)
Cisco ASA 5500-X Series Firewalls 101.5(1.66)
Cisco Adaptive Security Appliance (ASA) Software 9.9.2.18
Cisco Adaptive Security Appliance (ASA) Software 9.9
Cisco Adaptive Security Virtual Appliance (ASAv)

描述：

---

BUGTRAQ  ID: 108144
CVE(CAN) ID: CVE-2019-1706

思科自适应安全设备(ASA) 软件是为Cisco ASA 系列提供强大功能的核心操作系统。
运行思科自适应安全设备（ASA）软件的思科自适应安全虚拟设备（ASAv）和Firepower 2100系列的软件加密模块中的漏洞可能允许未经身份验证的远程攻击者导致设备意外重新加载，从而导致拒绝服务（DoS）条件。该漏洞是由软件加密模块处理IPsec会话的逻辑错误引起的。攻击者可以通过目标设备在大量IPsec会话中创建和发送流量来利用此漏洞。成功利用可能导致设备重新加载并导致DoS条件。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-ipsec-do
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190501-asa-ipsec-dos）以及相应补丁:
cisco-sa-20190501-asa-ipsec-dos：Cisco Adaptive Security Appliance Software IPsec Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-ipsec-do

补丁下载：

浏览次数：993
严重程度：0（网友投票）