VULHUB ™

Cisco Adaptive Security Appliances（ASA，自适应安全设备）Software是美国思科（Cisco）公司的一套运行于防火墙中的操作系统。 Cisco ASA软件中的SSL实现中存在安全绕过漏洞，该漏洞源于程序在进行身份验证时没有正确处理客户端证书。远程攻击者可通过使用特制的证书利用该漏洞绕过身份验证，进而通过VPN访问网络资源或者通过Adaptive Security Device Management（ASDM，自适应安全设备管理器）获得管理员的访问权限。以下版本受到影响：Cisco Adaptive Security Appliance Software 9.0(2.6)之前的9.0版本和9.1(2)之前的9.1版本。

Cisco Adaptive Security Appliances（ASA，自适应安全设备）Software是美国思科（Cisco）公司的一套运行于防火墙中的操作系统。 Cisco ASA软件中的SSL实现中存在安全绕过漏洞，该漏洞源于程序在进行身份验证时没有正确处理客户端证书。远程攻击者可通过使用特制的证书利用该漏洞绕过身份验证，进而通过VPN访问网络资源或者通过Adaptive Security Device Management（ASDM，自适应安全设备管理器）获得管理员的访问权限。以下版本受到影响：Cisco Adaptive Security Appliance Software 9.0(2.6)之前的9.0版本和9.1(2)之前的9.1版本。