Cisco Secure Adaptive Security 设备远程访问 VPN Web 服务器 DoS (cisco-sa-asaftd-vpnwebs-dos-hjBhmBsX)
high Nessus 插件 ID 255228
语言:
简介
远程设备缺少供应商提供的安全补丁描述
根据软件自我报告的版本,Cisco Adaptive Security Appliance (ASA) 软件受到一个漏洞影响。- Cisco Secure Firewall Adaptive Security Appliance (ASA) 软件和 Cisco Secure Firewall Threat Defense (FTD) 软件的远程访问 SSL VPN 服务中存在一个漏洞允许身份验证为 VPN 用户的远程攻击者造成设备意外重新加载从而导致拒绝服务 (DoS) 情况。此漏洞是由于解析 HTTP 标头字段值时错误检查不完整所致。攻击者可以通过向受影响设备上的目标远程访问 SSL VPN 服务发送构建的 HTTP 请求来利用此漏洞。若成功利用可允许攻击者造成 DoS 情况从而导致受影响设备重新加载。 (CVE-2025-20244)
请参阅随附的 Cisco BID 和 Cisco 安全公告,了解更多信息。
解决方案
升级到 Cisco 缺陷 ID CSCwo08017 中提及的相关修正版本另见
http://www.nessus.org/u?5aa60a33
插件详情
严重性: High
ID: 255228
文件名: cisco-sa-asaftd-vpnwebs-dos-hjBhmBsX-asa.nasl
版本: 1.1
类型: local
系列: CISCO
发布时间: 2025/8/26
最近更新时间: 2025/8/26
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.2
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C
CVSS 分数来源: CVE-2025-20244
CVSS v3
风险因素: High
基本分数: 7.7
时间分数: 6.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:cisco:adaptive_security_appliance_software
必需的 KB 项: Host/Cisco/ASA/model
易利用性: No known exploits are available
补丁发布日期: 2025/8/14
漏洞发布日期: 2025/8/14
参考资料信息
CVE: CVE-2025-20244