【FPRリモート】ASA・FTDソフトウェアのリモートアクセスVPN機能の脆弱性情報(CVE-2023-20095)について

連絡
お知らせ管理番号:
0000004216
公開日:
2023年12月21日

日頃より弊社サービスをご利用いただき誠にありがとうございます。

 Cisco社より、脆弱性(CVE-2023-20095)が発表されております。本脆弱性の影響を受けるバージョンをご利用のお客様については、以下の対策へのご対応をお願いいたします。ご不明な点がありましたら、担当エンジニア、営業またはサポート窓口までご連絡をお願いいたします。

概要

Cisco 適応型セキュリティ アプライアンス(ASA)ソフトウェアおよびCisco Firepower Threat Defense(FTD)ソフトウェアのリモート アクセス VPN 機能の脆弱性により認証されていないリモート攻撃者が影響を受けるデバイスでサービス拒否(DoS)状態を引き起こす可能性があります。

メーカーサイト(英語)

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-webvpn-dos-3GhZQBAS

CVSS

8.6

修正済みバージョン

9.16.3.15、9.16.4