> Cisco Firepower Threat Defense 资源管理错误漏洞

Cisco Firepower Threat Defense 资源管理错误漏洞

CNNVD-ID编号	CNNVD-202005-203	CVE编号	CVE-2020-3188
发布时间	2020-05-06	更新时间	2020-05-15
漏洞类型	资源管理错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Cisco Firepower Threat Defense（FTD）是美国思科（Cisco）公司的一套提供下一代防火墙服务的统一软件。

Cisco FTD 6.4.0.9之前版本和6.5.0.5之前版本中会话超时（用于管理连接）的处理方法存在资源管理错误漏洞。攻击者可通过向受影响的设备持续发送大量特制远程管理连接利用该漏洞导致远程管理界面或Cisco Firepower Threat Defense停止响应，并使其他管理功能脱机，从而导致拒绝服务。

漏洞补丁

目前厂商只发布了该软件6.4.0.9版本的修复措施，该软件6.5.0.5版本的修复措施暂未发布，详情请参考链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-mgmt-interface-dos-FkG4MuTU

参考网址

来源:tools.cisco.com

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-mgmt-interface-dos-FkG4MuTU

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1614/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1614.2/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-203