Cisco Firepower Threat Defense（FTD）是美国思科（Cisco）公司的一套提供下一代防火墙服务的统一软件。

一、漏洞分析

公开日期：2020-10-31

漏洞编号：CNVD-2020-59747/CVE-2020-3562

危害等级：高危

漏洞描述：Cisco Firepower Threat Defense存在安全漏洞。该漏洞源于对特定SSL TLS消息的某些字段的输入验证不当造成的。攻击者可利用该漏洞可以利用此漏洞，通过受影响的设备发送格式错误的SSL TLS消息。成功利用该漏洞可以使设备重新加载，从而导致DoS状态。

二、漏洞影响范围

Cisco Cisco Firepower 2100系列

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-ssl-dcrpt-dos-RYEkX4yy