Cisco Firepower Threat Defense和Cisco Adaptive Security Appliances Software 安全漏洞來源於cnnvd,是2020-10-21發布的安全漏洞。
基本介紹
- 中文名:Cisco Firepower Threat Defense和Cisco Adaptive Security Appliances Software 安全漏洞
- CVE編號:CVE-2020-3585
- 漏洞來源:cnnvd
- 發布日期:2020-10-21
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliances Software(ASA Software)都是美國思科(Cisco)公司的產品。Cisco Firepower Threat Defense是一套提供下一代防火牆服務的統一軟體。Cisco Adaptive Security Appliances Software是一套防火牆和網路安全平台。該平台提供了對數據和網路資源的高度安全的訪問等功能。Cisco Adaptive Security Appliance (ASA) 和 Cisco Firepower Threat Defense (FTD) 存在安全漏洞,該漏洞源於針對依賴RSA進行密鑰交換的密碼組的布萊臣巴赫攻擊的對策執行不當造成的。攻擊者可利用該漏洞可以通過向設備傳送精心設計的TLS訊息來利用這個漏洞,執行加密分析操作,從而可以解密先前捕獲的TLS會話到受影響的設備。
