关键信息 漏洞名称: Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software VPN Web Server Denial of Service Vulnerability CVE编号: CVE-2021-34724 CVSS评分: 8.6 (高危) 影响产品: - Cisco Secure Firewall ASA Software - Cisco Secure Firewall FTD Software 漏洞描述: - 当处理HTTP请求时,ASA和FTD软件中的Remote Access SSL VPN服务存在一个远程代码执行漏洞。攻击者可以利用此漏洞导致受影响的系统崩溃并重新启动。 - 攻击者必须是受影响系统的授权用户才能利用此漏洞。 修复措施: - Cisco已发布新软件版本以解决此漏洞。 - 客户应尽快升级到提供的修复版本。 受影响配置: - 漏洞仅在特定配置下被触发,包括使用 命令启用SSL AnyConnect功能。 确认无漏洞的产品: - Cisco Secure Firewall FMC Software不受此漏洞影响。 其他信息 公告链接: Cisco Security Advisory 修订历史: 最初发布于2021年8月14日。