漏洞描述
Cisco Firepower Threat Defense(FTD)是美国思科(Cisco)公司的一套提供下一代防火墙服务的统一软件。
Cisco Firepower Threat Defense (FTD) 存在安全漏洞,这个漏洞是由于低效的内存管理造成的。攻击者可利用该漏洞可以通过向受影响设备上的特定端口发送大量TCP包来利用这个漏洞。成功的利用可能会让攻击者可利用该漏洞耗尽系统内存,从而导致设备意外地重新加载。
漏洞编号
CVE-2020-3563
漏洞危害
攻击者可利用该漏洞可以通过向受影响设备上的特定端口发送大量TCP包来利用这个漏洞。成功的利用可能会让攻击者可利用该漏洞耗尽系统内存,从而导致设备意外地重新加载。
漏洞等级
高危
受影响版本
FTD 6.3.0 < 6.3.0.6
FTD 6.4.0 < 6.4.0.10
FTD 6.5.0 < 6.5.0.5
修复方案
1. 补丁更新
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tcp-dos-GDcZDqAf
参考链接
1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tcp-dos-GDcZDqAf
2. https://nvd.nist.gov/vuln/detail/CVE-2020-3563
/
网络安全