VULHUB ™

Cisco Adaptive Security Appliances（ASA，自适应安全设备）Software是美国思科（Cisco）公司的一套运行于防火墙中的操作系统。 Cisco ASA Software 9.2(.3)及之前版本中存在安全漏洞，该漏洞源于程序使用challenge-response身份验证时，没有正确选择隧道组。远程攻击者可借助特制的‘tunnel-group’参数利用该漏洞绕过既定的resource-access限制。

Cisco Adaptive Security Appliances（ASA，自适应安全设备）Software是美国思科（Cisco）公司的一套运行于防火墙中的操作系统。 Cisco ASA Software 9.2(.3)及之前版本中存在安全漏洞，该漏洞源于程序使用challenge-response身份验证时，没有正确选择隧道组。远程攻击者可借助特制的‘tunnel-group’参数利用该漏洞绕过既定的resource-access限制。