VULHUB ™

Cisco ASA是美国思科（Cisco）公司的一套防火墙设备。该设备还包括IPS（入侵防御系统）、SSL VPN、IPSec VPN、反垃圾邮件等功能。 Cisco ASA Software的Clientless SSL VPN端口中存在安全漏洞，该漏洞源于程序没有充分过滤用户的输入。远程攻击者可借助特制的参数利用该漏洞获取进程内存的敏感信息，或修改内存内容。以下版本受到影响：Cisco ASA Software 8.2(5.51)之前8.2版本，8.3(2.42)之前8.3版本，8.4(7.23)之前8.4版本，8.6(1.15)之前8.6版本，9.0(4.24)之前9.0版本，9.1(5.12)之前9.1版本，9.2(2.8)之前9.2版本，9.3(1.1)之前9.3版本。

Cisco ASA是美国思科（Cisco）公司的一套防火墙设备。该设备还包括IPS（入侵防御系统）、SSL VPN、IPSec VPN、反垃圾邮件等功能。 Cisco ASA Software的Clientless SSL VPN端口中存在安全漏洞，该漏洞源于程序没有充分过滤用户的输入。远程攻击者可借助特制的参数利用该漏洞获取进程内存的敏感信息，或修改内存内容。以下版本受到影响：Cisco ASA Software 8.2(5.51)之前8.2版本，8.3(2.42)之前8.3版本，8.4(7.23)之前8.4版本，8.6(1.15)之前8.6版本，9.0(4.24)之前9.0版本，9.1(5.12)之前9.1版本，9.2(2.8)之前9.2版本，9.3(1.1)之前9.3版本。