: Nouveaux fix à consulter en fin d'article. La vulnérabilité est qualifiée de critique, car elle entraîne un Déni de Service sur les concentrateurs SSL et peut dans certains cas permettre l’exécution de code à distance. Si vous êtes concernés par ces produits et versions, merci de contacter le support Nomios qui vous aidera à choisir les bonnes versions Cisco ASA adaptées à votre environnement.
This vulnerability affects Cisco ASA Software that is running on the following Cisco products:
- 3000 Series Industrial Security Appliance (ISA)
- ASA 5500 Series Adaptive Security Appliances
- ASA 5500-X Series Next-Generation Firewalls
- ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- ASA 1000V Cloud Firewall
- Adaptive Security Virtual Appliance (ASAv)
- Firepower 2100 Series Security Appliance
- Firepower 4110 Security Appliance
- Firepower 9300 ASA Security Module
- Firepower Threat Defense Software (FTD)
ASA Software releases prior to 9.1, including all 8.x releases, and ASA releases 9.3 and 9.5 have reached End of Software Maintenance. Customers should migrate to a supported release. Source :
===== UPDATE ========= Attention, les patchs n'étaient pas complets, il est nécessaire de consulter la mise à jour suivante pour patcher vos équipements.
Le support Nomios est disponible pour vous aider sur ce sujet critique.