Cisco Firepower Threat Defense和Cisco Adaptive Security Appliances Software 輸入驗證錯誤漏洞來源於cnnvd,是2020年10月21日發布的安全漏洞。
基本介紹
- 中文名:Cisco Firepower Threat Defense和Cisco Adaptive Security Appliances Software 輸入驗證錯誤漏洞
- CVE編號:CVE-2020-3304
- 發布日期:2020年10月21日
- 漏洞來源:cnnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
嚴重級別 | 高危 |
利用範圍 | - |
認證級別 | - |
漏洞描述
Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliances Software(ASA Software)都是美國思科(Cisco)公司的產品。Cisco Firepower Threat Defense是一套提供下一代防火牆服務的統一軟體。Cisco Adaptive Security Appliances Software是一套防火牆和網路安全平台。該平台提供了對數據和網路資源的高度安全的訪問等功能。Cisco Adaptive Security Appliance (ASA) 和 Firepower Threat Defense (FTD) 存在安全漏洞,該漏洞源於web界面缺乏正確的HTTP請求輸入驗證,攻擊者可利用該漏洞導致受影響的設備意外重新載入,從而導致拒絕服務(DoS)狀態。
