关键漏洞信息 漏洞概述 CVE编号: CVE-2021-34721 CVSS评分: 9.8 (严重) 影响产品: Cisco ASA Software, Cisco Firepower Threat Defense (FTD) Software, Cisco Secure Firewall Remote Access SSL VPN 漏洞类型: Denial of Service (DoS) 影响的产品版本 Cisco ASA Software: - 版本: 9.12(4), 9.13(2), 9.14(1), 9.15(1), 9.16(1), 9.17(1), 9.18(1), 9.19(1), 9.20(1) Cisco FTD Software: - 版本: 6.6.0, 6.7.0, 6.8.0, 7.0.0, 7.1.0, 7.2.0, 7.3.0, 7.4.0, 7.5.0, 7.6.0 漏洞描述 攻击者可以通过发送特制的HTTP请求到受影响的设备,导致设备崩溃并重新启动。这将导致服务中断,直到设备自动恢复。 解决方案和缓解措施 软件更新: Cisco已发布修复此漏洞的软件更新。 临时解决方法: - 配置访问控制列表(ACL)以限制对管理接口和SSL VPN服务的访问。 - 使用防火墙规则阻止来自不受信任源的流量。 配置更改: 确保仅允许授权用户访问管理接口和SSL VPN服务。 公告和参考链接 公告日期: 2021年7月28日 参考链接: Cisco Security Advisory ``` 这些信息总结了漏洞的关键细节,包括受影响的产品、版本、漏洞类型、CVSS评分以及如何缓解和解决该问题。