远端装置缺少供应商提供的安全性修补程式

远端装置缺少供应商提供的安全性修补程式。

根据其自我报告的版本和组态，远端装置上执行的 Cisco Adaptive Security Appliance (ASA) 软件受到无用户端 SSL VPN 功能内，CIFS (一般互联网档案系统) 程式码中的一个堆积溢位情形影响，这是因为不当验证使用者提供的输入所致。经验证的远端攻击者可恶意利用此情形，透过特制的 URL，造成装置重新载入，或是执行任意程式码。请注意，只有导向至受影响系统的流量可用来恶意利用此问题，这仅会影响在路由防火墙模式中设定的系统，以及单一或多重内容模式中设定的系统。此外，攻击者必须具备有效的认证，才能登入无用户端 SSL VPN 入口网站。此弱点可透过 IPv4 或 IPv6 流量触发。