漏洞关键信息 漏洞标题:Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software OSPF Packets Processing Memory Leak Vulnerability 漏洞级别:高 CVE编号:CVE-2020-3195 首次发布日期:2020年5月6日 16:00 GMT 最后更新日期:2020年6月2日 20:45 GMT CVSS Base分:8.6 Cisco Bug ID:CSCvr92168 漏洞概述 漏洞存在于Cisco Adaptive Security Appliance (ASA) Software和Cisco Firepower Threat Defense (FTD) Software中的Open Shortest Path First (OSPF)实现中。未授权的远程攻击者可能利用此漏洞导致受影响设备上的内存泄漏。 此漏洞是由于某些OSPF数据包的错误处理导致的。攻击者可以通过发送一系列经过精心设计的OSPF数据包使受影响设备处理来利用此漏洞。成功的利用可能导致攻击者在受影响的设备上连续消耗内存,最终导致其重新加载,导致拒绝服务(DoS)状况。 影响产品 此漏洞影响配置为支持OSPF路由的Cisco ASA Software或Cisco FTD Software,并启用了处理Link-Local Signaling (LLS)块的功能。LLS块处理默认启用。 其他确认不受此漏洞影响的产品:Cisco Firepower Management Center (FMC) Software。 解决方案 Cisco发布了免费软件更新以解决此公告中描述的漏洞。 可以通过两种方式确定OSPF路由是否在ASA设备上配置。 没有解决此漏洞的解决方法。 Cisco ASA Software版本9.5及更早版本,以及9.7版本,已到达软件维护期结束。建议客户迁移到包含此漏洞修复的支持版本。 修复版本 Cisco ASA Software和Cisco FTD Software的修补版本及其包含此漏洞修复的发布列表在文档中提供。