从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Firepower Threat Defense Software for Firepower 2100 Series TLS Denial of Service Vulnerability - 漏洞ID:cisco-sa-ftd-tls-dos-QXYE5Ufy - CVE编号:CVE-2024-20339 - CWE编号:CWE-476 - 严重性:High - 发布日期:2024年10月23日 - 版本:1.0 - 工作绕过:无工作绕过可用 - CVSS分数:Base 8.6 2. 漏洞影响: - 影响的设备:Cisco Firepower 2100 Series Firewalls - 影响的软件版本:运行易受攻击的Cisco FTD软件并配置了解密策略的设备。 3. 漏洞利用: - 该漏洞是由于TLS流量处理中的问题导致的。 - 未授权的远程攻击者可以通过发送特定的TLS流量来利用该漏洞,导致受影响设备的拒绝服务(DoS)状态。 4. 修复措施: - Cisco已发布软件更新来修复此漏洞。 - 客户可以通过常规软件更新渠道获取安全补丁。 5. 受影响的产品: - Cisco Adaptive Security Appliance (ASA) Software - FTD Software on Firepower firewalls that are not part of the 2100 Series - Secure Firewall Management Center (FMC) Software, formerly Firepower Management Center Software 6. 工作绕过: - 无工作绕过可用。 7. 相关链接: - 安全公告的详细信息:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-dos-QXYE5Ufy - 安全公告的完整列表:Cisco Event Response: October 2024 Semiannual Cisco ASA, FMC, and FTD Software Security Advisory Bundled Publication 8. 其他信息: - 安全公告的修订历史记录。 - 安全公告的来源:在解决Cisco TAC支持案例期间发现的。 - 安全公告的URL:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-dos-QXYE5Ufy 这些信息可以帮助用户了解漏洞的详细情况、影响范围以及如何修复和避免漏洞。