从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:SSH Server Resource Denial of Service Vulnerability - 受影响产品:Cisco Adaptive Security Appliance (ASA) Software - 漏洞编号:cisco-sa-asa-ssh-dos-eEDWu5RM - CVE编号:CVE-2024-20526 - CVSS分值:5.3 2. 漏洞影响: - 受影响版本:Cisco ASA Software Release 9.16.4.67, 9.16.4.70, 9.18.4.40, 或 9.20.3 - 受影响配置:SSH服务器未启用时,受影响设备的SSH服务器会因逻辑错误导致拒绝服务(DoS)。 3. 漏洞利用: - 利用方式:通过发送构造的SSH消息到受影响设备。 - 影响:攻击者可以耗尽受影响设备的SSH资源,导致新的SSH连接被拒绝,从而引发DoS。 4. 修复措施: - 已发布修复:Cisco已发布软件更新来解决此漏洞。 - 工作绕过:对于受影响版本,使用 CLI命令可以绕过此漏洞。 5. 受影响产品: - 已确认不受影响的产品:Firepower Threat Defense (FTD) Software 和 Secure Firewall Management Center (FMC) Software。 6. 指标和补救措施: - 资源使用情况:使用 命令检查SSH服务器的资源使用情况。 - 工作绕过:对于受影响版本,使用 CLI命令。 7. 资源和文档: - Cisco Software Checker:用于确定设备暴露于Cisco ASA、FMC和FTD软件中的漏洞。 - 推荐发布:用于确定最佳的Cisco ASA、FMC或FTD软件发布。 8. 来源和历史: - 发现时间:漏洞是在解决Cisco TAC支持案例的过程中发现的。 - 修订历史:显示了漏洞的初始发布和最终状态。 这些信息可以帮助用户了解漏洞的性质、影响范围以及如何进行修复和补救。