漏洞描述
思科自适应安全设备(ASA)软件和思科Firepower威胁防御(FTD)软件的TCP代理功能中的漏洞可能允许未经身份验证的远程攻击者导致设备意外重启,从而) J 5 e导致拒绝服务(DoS)条件。该漏洞是由于基于TCP的数据包检查中的错误导致的,这可能导致TCP数据包具有无效* / [ M [ k p的第2层(L2)格式化标头。攻击者可以通过向目标设备发送精心设计的TCP数据包序列来利用此漏洞。成功的攻击可能允许攻击者导致DoS条件。
基本信息
CVE编号: CVE-2019-1687
漏洞类型: 拒绝服务
危险等3 ^ : 5级:
披露时间: 2019-05-03
cvss3评分:0
cvss3因子:
修复建议
参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdviH i | V s s h xsory/cisco-sa-20190501-asa-ftdtcp-dos