VULHUB ™

Cisco Adaptive Security Appliances（ASA，自适应安全设备）Software是美国思科（Cisco）公司的一套运行于防火墙中的操作系统。 Cisco ASA Software的failover ipsec实现过程中存在安全漏洞，该漏洞源于程序没有正确验证failover通信消息。远程攻击者可通过在本地网中向failover接口发送特制的UDP数据包利用该漏洞重新配置ASA设备，获取管理员控制权限。以下版本受到影响：Cisco ASA Software 9.1(6)之前9.1版本，9.2(3.3)之前9.2版本，9.3(3)之前9.3版本。

Cisco Adaptive Security Appliances（ASA，自适应安全设备）Software是美国思科（Cisco）公司的一套运行于防火墙中的操作系统。 Cisco ASA Software的failover ipsec实现过程中存在安全漏洞，该漏洞源于程序没有正确验证failover通信消息。远程攻击者可通过在本地网中向failover接口发送特制的UDP数据包利用该漏洞重新配置ASA设备，获取管理员控制权限。以下版本受到影响：Cisco ASA Software 9.1(6)之前9.1版本，9.2(3.3)之前9.2版本，9.3(3)之前9.3版本。