VULHUB ™

Cisco 3000 Series Industrial Security Appliances（ISR）等都是美国思科（Cisco）公司的安全防火墙设备。Adaptive Security Appliance（ASA）和Firepower Threat Defense（FTD）Software都是使用在Cisco不同安全设备中的防火墙软件。 多款Cisco产品中的ASA和FTD Software存在授权问题漏洞，该漏洞源于程序没有正确的校验SSL客户端凭证。远程攻击者可利用该漏洞建立SSL VPN连接并绕过对SSL证书的校验。以下产品和版本受到影响：Cisco 3000 Series Industrial Security Appliances (ISA)；ASA 5500 Series Adaptive Security Appliances；ASA 5500-X Series Next-Generation Firewalls；ASA Services Module for Cisco Catalyst 6500 Series Switches和Cisco 7600 Series Routers；Adaptive Security Virtual Appliances (ASAv)；Firepower 4110 Security Appliances；Firepower 9300 ASA Security Modules；Adaptive Security Appliance Software 9.4.3.1版本，9.4.3.2版本，9.4.4版本至9.4.4.13版本，9.5.2.7版本，9.5.2.8版本至9.5.3.7版本至9.5.3.9版本，9.6.2.9版本至9.6.2.21版本，9.6.3版本至9.6.3.17版本；Firepower Threat Defense Software 6.0版本至6.0.1.4版本，6.1.0版本至6.1.0.5版本。

Cisco 3000 Series Industrial Security Appliances（ISR）等都是美国思科（Cisco）公司的安全防火墙设备。Adaptive Security Appliance（ASA）和Firepower Threat Defense（FTD）Software都是使用在Cisco不同安全设备中的防火墙软件。 多款Cisco产品中的ASA和FTD Software存在授权问题漏洞，该漏洞源于程序没有正确的校验SSL客户端凭证。远程攻击者可利用该漏洞建立SSL VPN连接并绕过对SSL证书的校验。以下产品和版本受到影响：Cisco 3000 Series Industrial Security Appliances (ISA)；ASA 5500 Series Adaptive Security Appliances；ASA 5500-X Series Next-Generation Firewalls；ASA Services Module for Cisco Catalyst 6500 Series Switches和Cisco 7600 Series Routers；Adaptive Security Virtual Appliances (ASAv)；Firepower 4110 Security Appliances；Firepower 9300 ASA Security Modules；Adaptive Security Appliance Software 9.4.3.1版本，9.4.3.2版本，9.4.4版本至9.4.4.13版本，9.5.2.7版本，9.5.2.8版本至9.5.3.7版本至9.5.3.9版本，9.6.2.9版本至9.6.2.21版本，9.6.3版本至9.6.3.17版本；Firepower Threat Defense Software 6.0版本至6.0.1.4版本，6.1.0版本至6.1.0.5版本。