PSIRT最近发现公众利用Cisco自适应安全应用程序We服务拒绝服务漏洞CiscougID识别CSCvi16029CVE标识CVE-2018-0296安全客户网络优先级,我们正在采取积极步骤提高对这一问题的认识受创设备客户可考虑采取必要步骤评估并补救网络内任何潜在接触
脆弱度在2018年6月6日披露。该脆弱度可能允许非认证远程攻击器意外重载受影响设备,结果拒绝服务条件开发者可允许攻击者引起多斯条件或未经认证披露信息Cisco只观察到拒绝服务条件(设备重加载)。
注解CiscoASA软件和Cisco消防防御软件
Cisco强烈建议客户升级固定软件发布以纠正这一问题
请参考安全咨询获取受影响和固定释放的详细信息,以及如何确定设备是否受此脆弱性影响
好文章
使用精确版本和模型将大有帮助
好
知不知道脆弱点是否被利用野外有发现吗