VULHUB ™

Cisco Adaptive Security Appliances（ASA，自适应安全设备）Software是美国思科（Cisco）公司的一套运行于防火墙中的操作系统。 Cisco ASA Software 9.1(5.21)版本中的Transport Layer Security(TLS)代码中存在安全漏洞，该漏洞源于Cavium Networks加密模块的固件中存在错误，导致程序没有验证TLS数据包中的MAC字段。攻击者可通过修改数据包利用该漏洞实施中间人攻击，伪造TLS内容。

Cisco Adaptive Security Appliances（ASA，自适应安全设备）Software是美国思科（Cisco）公司的一套运行于防火墙中的操作系统。 Cisco ASA Software 9.1(5.21)版本中的Transport Layer Security(TLS)代码中存在安全漏洞，该漏洞源于Cavium Networks加密模块的固件中存在错误，导致程序没有验证TLS数据包中的MAC字段。攻击者可通过修改数据包利用该漏洞实施中间人攻击，伪造TLS内容。