N/A

The IKEv2 implementation in Cisco ASA Software 8.4 before 8.4(7.15), 8.6 before 8.6(1.14), 9.0 before 9.0(4.8), and 9.1 before 9.1(5.1) allows remote attackers to cause a denial of service (device reload) via a crafted packet that is sent during tunnel creation, aka Bug ID CSCum96401.

N/A

N/A

Cisco ASA Software 资源管理错误漏洞

Cisco ASA是美国思科（Cisco）公司的一套防火墙设备。该设备还包括IPS（入侵防御系统）、SSL VPN、IPSec VPN、反垃圾邮件等功能。 Cisco ASA Software的IKEv2组件中存在安全漏洞，该漏洞源于程序没有正确处理IKEv2数据包。远程攻击者可通过在创建隧道时发送特制的数据包利用该漏洞造成拒绝服务（设备重载）。以下版本受到影响：Cisco ASA Software 8.4(7.15)之前8.4版本，8.6(1.14)之前8.6版本，9.0(4.8)之前9.0版本，9.1

N/A

N/A