VULHUB ™

Cisco Adaptive Security Appliances（ASA，自适应安全设备）Software是美国思科（Cisco）公司的一套运行于防火墙中的操作系统。 使用9.3(3)和9.4(1.1)版本软件的Cisco ASA设备上的Cavium cryptographic-module固件存在安全漏洞，该漏洞源于程序没有验证AES-GCM Integrity Check Value(ICV)字节。攻击者可通过修改数据包数据利用该漏洞实施中间人攻击，伪造IPSec和IKEv2流量。

Cisco Adaptive Security Appliances（ASA，自适应安全设备）Software是美国思科（Cisco）公司的一套运行于防火墙中的操作系统。 使用9.3(3)和9.4(1.1)版本软件的Cisco ASA设备上的Cavium cryptographic-module固件存在安全漏洞，该漏洞源于程序没有验证AES-GCM Integrity Check Value(ICV)字节。攻击者可通过修改数据包数据利用该漏洞实施中间人攻击，伪造IPSec和IKEv2流量。