关键漏洞信息 漏洞ID: cisco-sa-asafd-ssl-dos-kxG8mpUA CVE编号: CVE-2023-20042 CVSS评分: 6.8 相关CWE: CWE-404 Cisco Bug ID: CSCwd62859 发布日期: 2023年11月1日 漏洞描述 影响范围: Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software 的 AnyConnect SSL/TLS VPN 功能存在漏洞,可导致未认证的远程攻击者引发受影响设备的服务拒绝(DoS)状况。 漏洞原因: SSL/TLS 会话处理过程中的实现错误,可能导致特定条件下的会话处理程序未释放。 影响产品 受影响产品: 配置为使用AnyConnect SSL/TLS VPN连接的Cisco ASA软件和FTD软件。 未受影响产品: ONLY清单中列出的产品被认为是受影响的。 工作区 有无绕过方案: 无。 修复方案 修复版本: Cisco提供了用于解决该漏洞的软件更新,建议客户查阅Cisco Security Advisories页以确定暴露和完整的升级解决方案。包括使用Cisco Software Checker工具确定客户对于漏洞的暴露情况。 缓解指引 通过命令 可以检测到泄露的会话处理程序,如果SSL: active计数严重增加则表明会话正被泄露。 漏洞来源 该漏洞是在Cisco TAC支持案例的解决过程中发现的。 公告与利用 截止公告发布时,Cisco PSIRT尚未发现任何公共公告或恶意利用此漏洞的状况。 相关链接 !View Cisco Security Advisory