資訊處轉知 ANA事件單通知 TACERT ANA 2023061708061616 漏洞預警 Cisco ASA 和 Cisco FTD 在為 SSL TLS 配置的 Cisco Firepower 2100 系列設備上運行存在弱點建議請管理者儘速評估更新

【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023061708061616)(【漏洞預警】Cisco ASA 和 Cisco FTD 在為 SSL，TLS 配置的 Cisco Firepower 2100 系列設備上運行存在弱點，建議請管理者儘速評估更新！)

2023-06-28
林麗玉
漏洞預警

發佈編號：TACERT-ANA-2023061708061616

發佈時間：2023-06-17 08:52:16

事故類型：ANA-漏洞預警

發現時間：2023-06-17 08:52:16

影響等級：中

[主旨說明:]

【漏洞預警】Cisco ASA 和 Cisco FTD 在為 SSL，TLS 配置的 Cisco Firepower 2100 系列設備上運行存在弱點，建議請管理者儘速評估更新！

[內容說明:]

轉發中華資安國際 CHTSecurity-ANA-202306-0005

思科自適應安全設備 (ASA) 軟體和適用於思科 Firepower 2100 系列設備的思科 Firepower 威脅防禦 (FTD) 軟體的基於硬體的 SSL/TLS 加密功能中的弱點可能允許未經身份驗證的遠端攻擊者導致受影響的設備重新載入，導致阻斷服務 (DoS) 情況。此弱點是由於 SSL/TLS 流量處理的加密函數在卸載到硬體時出現了實現錯誤。

攻擊者可以通過向受影響的設備發送精心製作的 SSL/TLS 流量流來利用此弱點。成功的利用可能允許攻擊者在基於硬體的加密引擎中造成意外錯誤，這可能導致設備重新加載。

[影響平台:]

● Cisco ASA 9.16.4 版本

● Cisco ASA 9.18.2 版本

● Cisco ASA 9.18.2.5 版本

● Cisco FTD 7.2.1 版本

● Cisco FTD 7.2.3版本

[建議措施:]

請參考 Cisco 官方更新版本或安裝修補更新：

https://sec.cloudapps.cisco.com/security/center/publicationListing.x

[參考資料:]

1. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ssl-dos-uu7mV5p6