VULHUB ™

Cisco ASA是美国思科（Cisco）公司的一套防火墙设备。该设备还包括IPS（入侵防御系统）、SSL VPN、IPSec VPN、反垃圾邮件等功能。 Cisco ASA Software的Clientless SSL VPN portal自定义框架中存在安全漏洞，该漏洞源于程序没有正确实现身份验证。远程攻击者可利用该漏洞修改RAMFS自定义对象。以下版本受到影响：Cisco ASA Software 8.2(5.51)之前8.2版本，8.3(2.42)之前8.3版本，8.4(7.23)之前8.4版本，8.6(1.14)之前8.6版本，9.0(4.24)之前9.0版本，9.1(5.12)之前9.1版本，9.2(2.4)之前9.2版本。

Cisco ASA是美国思科（Cisco）公司的一套防火墙设备。该设备还包括IPS（入侵防御系统）、SSL VPN、IPSec VPN、反垃圾邮件等功能。 Cisco ASA Software的Clientless SSL VPN portal自定义框架中存在安全漏洞，该漏洞源于程序没有正确实现身份验证。远程攻击者可利用该漏洞修改RAMFS自定义对象。以下版本受到影响：Cisco ASA Software 8.2(5.51)之前8.2版本，8.3(2.42)之前8.3版本，8.4(7.23)之前8.4版本，8.6(1.14)之前8.6版本，9.0(4.24)之前9.0版本，9.1(5.12)之前9.1版本，9.2(2.4)之前9.2版本。