从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:拒绝服务(Denial of Service,DoS)。 - 漏洞原因:在Transport Layer Security (TLS) 协议的实现中存在一个漏洞,导致未经授权的远程攻击者可以利用该漏洞在受影响的设备上造成高CPU使用率,从而导致服务中断。 - 漏洞影响:该漏洞可能导致攻击者触发设备的高CPU利用率状态,导致设备响应时间变慢,整体性能下降。 2. 受影响的产品: - 受影响的软件版本:Cisco Email Security Appliance (ESA) 软件版本 13.5.1-277 及更早版本。 - 受影响的硬件:未提及硬件受影响。 3. 工作绕过: - 工作绕过说明:没有工作绕过措施可以解决此漏洞。 4. 修复措施: - 建议措施:建议定期检查Cisco产品的安全公告,以确定暴露情况并获取完整的升级解决方案。 - 注意事项:在升级设备时,确保设备内存充足,并确认当前硬件和软件配置在新版本中仍能得到支持。 5. 漏洞发现: - 发现方式:漏洞是在内部安全测试中发现的。 6. 相关链接: - 漏洞详细信息:链接到漏洞详细信息页面。 - 安全政策:链接到Cisco安全漏洞披露政策页面。 7. 评级: - 评级:中等(Medium)。 - 评分:基于CVSS 3.1,评分5.3。 8. 法律免责声明: - 免责声明:文档以“AS IS”为基础提供,不提供任何保证或保修,包括但不限于适销性和特定用途的适用性。使用文档或链接到文档的材料的风险由用户自行承担。Cisco保留随时更改或更新此文档的权利。 这些信息可以帮助用户了解漏洞的严重性、受影响的产品范围以及如何采取措施来解决或绕过该漏洞。