Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。 Cisco ASA Software中存在安全漏洞,该漏洞源于当验证连接SSL VPN门户网的权限期间,程序没有正确处理管理会话信息。远程攻击者可通过建立Clientless SSL VPN会话并提交特制的URLs利用该漏洞获取权限。以下版本受到影响:Cisco ASA Software 8.0,8.1,8.2,8.3(2.40)之前的8.3版本,8.4,8.6,9.0,9.1 before 9.1(4.3)。
Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。 Cisco ASA Software中存在安全漏洞,该漏洞源于当验证连接SSL VPN门户网的权限期间,程序没有正确处理管理会话信息。远程攻击者可通过建立Clientless SSL VPN会话并提交特制的URLs利用该漏洞获取权限。以下版本受到影响:Cisco ASA Software 8.0,8.1,8.2,8.3(2.40)之前的8.3版本,8.4,8.6,9.0,9.1 before 9.1(4.3)。