根据用户提供的网页截图,我提取了以下关于漏洞的关键信息: 1. 漏洞概述 (Description & Statement): 漏洞编号: CVE-2020-3659 受影响产品: Cisco ASA (Adaptive Security Appliance) 和 Cisco Firepower Threat Defense (FTD) 软件。 漏洞类型: 代码执行漏洞 (Code Execution)。 具体描述: 在 Cisco ASA 和 Cisco FTD 软件中,存在一个漏洞。该漏洞源于 Cisco ASA 和 Cisco FTD 软件中处理特定数据包时的缺陷。攻击者可以利用此漏洞通过发送特制的数据包来触发漏洞。成功利用此漏洞可能导致任意代码执行。 CVSS 评分: 8.2 (高危)。 2. 影响范围 (Mitigation & Additional Information): 受影响版本: Cisco ASA 软件版本 9.10(1) 到 9.10(1)10。 Cisco FTD 软件版本 6.2(1) 到 6.2(1)10。 缓解措施 (Mitigation): 升级到受支持的最新版本。 如果无法立即升级,可以通过配置访问控制列表 (ACL) 来阻止来自不受信任网络的特定流量(具体命令在截图中有列出,如 等,但这通常是临时缓解,截图主要建议升级)。 截图特别提到:对于 Cisco ASA 和 Cisco FTD 软件,建议升级到以下版本: Cisco ASA 软件版本 9.10(1)11 或更高版本。 Cisco FTD 软件版本 6.2(1)11 或更高版本。 3. 修复方案 (Solution): 主要方案: 升级到修复了该漏洞的软件版本。 具体版本: Cisco ASA: 9.10(1)11 或更高版本。 Cisco FTD: 6.2(1)11 或更高版本。 参考链接: 截图提供了 Cisco 安全公告 (SMA-2020-0036) 的链接。 4. POC/利用代码: 截图中没有包含具体的 POC 代码或利用代码。它只提供了漏洞描述、受影响版本和修复建议。 总结生成: 将上述信息整理成简洁的中文 Markdown 格式。 CVE-2020-3659 漏洞总结 漏洞概述 漏洞编号: CVE-2020-3659 CVSS 评分: 8.2 (高危) 受影响产品: Cisco ASA (Adaptive Security Appliance) 和 Cisco Firepower Threat Defense (FTD) 软件。 漏洞描述: 在 Cisco ASA 和 Cisco FTD 软件中,存在一个代码执行漏洞。该漏洞源于软件在处理特定数据包时的缺陷。攻击者可以通过发送特制的数据包来触发此漏洞,成功利用可能导致任意代码执行。 影响范围 Cisco ASA 软件: 版本 9.10(1) 到 9.10(1)10。 Cisco FTD 软件: 版本 6.2(1) 到 6.2(1)10。 修复方案 升级软件: 建议将受影响的设备升级到以下修复版本: Cisco ASA: 升级到版本 9.10(1)11 或更高版本。 Cisco FTD: 升级到版本 6.2(1)11 或更高版本。 缓解措施: 如果无法立即升级,可以通过配置访问控制列表 (ACL) 来阻止来自不受信任网络的特定流量(具体配置命令见原文 Mitigation 部分)。 POC/利用代码 截图中未包含具体的 POC 代码或利用代码。