VULHUB ™

Cisco Adaptive Security Appliances（ASA，自适应安全设备）Software是美国思科（Cisco）公司的一套运行于防火墙中的操作系统。 Cisco ASA Software的DNS实现过程中存在安全漏洞。攻击者可通过触发出站的DNS查询，并向这些查询发送特制的响应利用该漏洞实施中间人攻击，造成拒绝服务（内存消耗或设备中断）。以下产品受到影响：Cisco ASA Software 7.2(5.16)之前7.2版本，8.2(5.57)之前8.2版本，8.3(2.44)之前8.3版本，8.4(7.28)之前8.4版本，8.5(1.24)之前8.5版本，8.6(1.17)之前8.6版本，8.7(1.16)之前8.7版本，9.0(4.33)之前9.0版本，9.1(6.1)之前9.1版本，9.2(3.4)之前9.2版本，9.3(3)之前9.3版本。

Cisco Adaptive Security Appliances（ASA，自适应安全设备）Software是美国思科（Cisco）公司的一套运行于防火墙中的操作系统。 Cisco ASA Software的DNS实现过程中存在安全漏洞。攻击者可通过触发出站的DNS查询，并向这些查询发送特制的响应利用该漏洞实施中间人攻击，造成拒绝服务（内存消耗或设备中断）。以下产品受到影响：Cisco ASA Software 7.2(5.16)之前7.2版本，8.2(5.57)之前8.2版本，8.3(2.44)之前8.3版本，8.4(7.28)之前8.4版本，8.5(1.24)之前8.5版本，8.6(1.17)之前8.6版本，8.7(1.16)之前8.7版本，9.0(4.33)之前9.0版本，9.1(6.1)之前9.1版本，9.2(3.4)之前9.2版本，9.3(3)之前9.3版本。