从这张网页截图中,我们可以获取到以下关于漏洞的关键信息: 漏洞标题: - Cisco Adaptive Security Appliance Direct Memory Access Denial of Service Vulnerability 漏洞严重性: - High (高) 摘要(Summary): - 该漏洞存在于Cisco ASA软件和Cisco Firepower Threat Defense (FTD)软件的加密硬件加速器驱动程序中。远程攻击者可以发送高流量的恶意数据,导致受影响的设备内存溢出,从而导致设备重启,造成临时拒绝服务(DoS)条件。 受影响的产品(Affected Products): - 包括ASA 5506-X、ASA 5506H-X、ASA 5506W-X、ASA 5508-X以及ASA 5516-X,如果安装了FirePOWER Services的设备。 - 对于未安装或启用FirePOWER Services的产品,也受影响。 已修复的软件(Fixed Software): - Cisco已经发布了软件更新来解决此漏洞。 风险评估(CVSS Score): - Base 8.6 漏洞ID: - cisco-sa-20181003-asa-dma-dos - CVE-2018-15383 - 与CWE-770有关 版本和更新时间: - Version 1.1:Final - Last Updated:2018 October 29 14:02 GMT Cisco Bug ID: - CSCvj89470 漏洞描述: - 在低内存条件下,受影响的软件不正确地处理资源。当受影响的软件无法分配DMA内存时,可能会导致设备崩溃和重启,导致临时DoS条件。 修复措施(Fixed Releases): - 提供了针对该漏洞的ASA软件和FTD软件的修复版本列表。 - 提供了如何检查设备的日志和状态的命令示例。