关键信息总结 漏洞概述 漏洞类型: 拒绝服务 (DoS) 影响产品: Cisco Secure Firewall Adaptive Security Appliance (ASA) 和 Secure Firewall Threat Defense Software Web Services 严重性: 高 影响的产品 易受攻击的产品: - Cisco Secure Firewall ASA Software 特定版本 - Secure Firewall Threat Defense Platform Settings 中启用的 HTTP Server 确认不受影响的产品: Cisco Secure HMC Software 漏洞详情 描述: 未授权远程攻击者可以利用特定数据导致受影响系统上的 web 服务器接口崩溃,从而造成拒绝服务。 触发条件: 攻击者通过发送特制的 HTTP 请求到受影响系统的 web 服务器接口。 解决方案 修复软件: Cisco 已发布更新以解决此漏洞。客户应尽快安装这些更新。 下载和许可: 客户可以通过常规软件更新渠道获取更新。 其他资源 兼容性和升级指南: 提供了相关文档链接,帮助客户确定其设备是否需要升级以及如何进行升级。 公告和公开声明: Cisco Product Security Incident Response Team (PSIRT) 尚未发现任何关于此漏洞的公开声明或恶意利用情况。 发现来源 来源: 在处理 Cisco TAC 支持案例期间发现此漏洞。 ``` 这个总结从截图中提取了关键的安全漏洞信息,包括漏洞类型、影响的产品、漏洞的具体描述、解决方案以及相关的资源和发现来源。