关键信息 漏洞概述 漏洞类型: 服务拒绝 (DoS) 影响产品: Cisco Secure Firewall Adaptive Security Appliance 和 Secure Firewall Threat Defense Software for Firepower 3100 and 4200 Series TLS 1.3 Cipher CVE编号: CVE-2023-28654 CVSS评分: 7.5 (高) 影响的产品 Cisco Secure Firewall Adaptive Security Appliance (ASA) 软件和 Cisco Secure Firewall Threat Defense (FTD) 软件的特定版本受到影响。 漏洞描述 当 ASA 或 FTD 设备尝试与使用 TLS 1.3 的客户端建立连接时,如果客户端发送一个带有无效密钥共享的 ClientHello 消息,设备可能会崩溃并重新启动。这会导致受影响的设备上的所有活动连接中断,并且在设备重新启动之前无法建立新的连接。 检测方法 使用以下命令检查设备是否易受攻击: 如果输出中包含 ,则设备可能易受攻击。 解决方案 升级到已修复此漏洞的软件版本。 作为临时缓解措施,可以禁用 TLS 1.3 密码套件配置: 其他信息 此漏洞是在解决 Cisco TAC 支持案例期间发现的。 提供了详细的修复步骤和下载链接以获取更新的软件版本。