| タイトル | シスコシステムズの Cisco Firepower Threat Defense ソフトウェアおよび Cisco Adaptive Security Appliance ソフトウェアにおける脆弱性 |
|---|---|
| 概要 | シスコシステムズの Cisco Firepower Threat Defense ソフトウェアおよび Cisco Adaptive Security Appliance ソフトウェアには、不特定の脆弱性が存在します。 |
| 想定される影響 | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2023年11月1日0:00 |
| 登録日 | 2024年1月5日16:52 |
| 最終更新日 | 2024年1月5日16:52 |
| CVSS3.0 : 重要 | |
| スコア | 8.6 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
| シスコシステムズ |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.1 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.1.28 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.2 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.2.11 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.2.13 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.2.14 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.2.3 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.2.7 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.3 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.3.14 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.3.15 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.3.19 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.3.23 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.3.3 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.4 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.4.9 |
| Cisco Adaptive Security Appliance ソフトウェア 9.17.1 |
| Cisco Adaptive Security Appliance ソフトウェア 9.17.1.10 |
| Cisco Adaptive Security Appliance ソフトウェア 9.17.1.7 |
| Cisco Adaptive Security Appliance ソフトウェア 9.17.1.9 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.0 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.0.1 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.1 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.1.1 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.2 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.2.1 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.3 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.4 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.5 |
| Cisco Firepower Threat Defense ソフトウェア 7.1.0 |
| Cisco Firepower Threat Defense ソフトウェア 7.1.0.1 |
| Cisco Firepower Threat Defense ソフトウェア 7.1.0.2 |
| Cisco Firepower Threat Defense ソフトウェア 7.1.0.3 |
| Cisco Firepower Threat Defense ソフトウェア 7.2.0 |
| Cisco Firepower Threat Defense ソフトウェア 7.2.0.1 |
| Cisco Firepower Threat Defense ソフトウェア 7.2.1 |
| Cisco Firepower Threat Defense ソフトウェア 7.2.2 |
| Cisco Firepower Threat Defense ソフトウェア 7.2.3 |
| Cisco Firepower Threat Defense ソフトウェア 7.3.0 |
| Cisco Firepower Threat Defense ソフトウェア 7.3.1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2024年01月05日] 掲載 | 2024年1月5日16:43 |
| 概要 | A vulnerability in the AnyConnect SSL VPN feature of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to an implementation error within the SSL/TLS session handling process that can prevent the release of a session handler under specific conditions. An attacker could exploit this vulnerability by sending crafted SSL/TLS traffic to an affected device, increasing the probability of session handler leaks. A successful exploit could allow the attacker to eventually deplete the available session handler pool, preventing new sessions from being established and causing a DoS condition. |
|---|---|
| 公表日 | 2023年11月2日3:15 |
| 登録日 | 2023年11月2日10:00 |
| 最終更新日 | 2024年11月21日16:40 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:firepower_threat_defense:7.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.2.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.0.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.0.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.0.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.3.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_threat_defense:7.0.5:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.1.28:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.3.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.2.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.2.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.2.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.2.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.2.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.3.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.19.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.18.2.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.17.1.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.4.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.3.23:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.3.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:adaptive_security_appliance_software:9.16.3.15:*:*:*:*:*:*:* | |||||