漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Cisco IOS 11.x 和 12.x 版本存在远程拒绝服务漏洞。攻击者可以通过在 Telnet 守护进程未准备好接受时发送 ENVIRON 选项来触发此漏洞,导致系统重启。
## 影响版本
- Cisco IOS 11.x
- Cisco IOS 12.x
## 漏洞细节
攻击者向 Telnet 服务发送 ENVIRON 选项,当 Telnet 守护进程尚未准备好接受该选项时,会导致系统重启。此操作只需要攻击者具有对目标设备 Telnet 端口的访问权限。
## 影响
该漏洞可以使远程攻击者通过触发系统重启造成拒绝服务,干扰正常的服务运行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco IOS 11.x and 12.x allows remote attackers to cause a denial of service by sending the ENVIRON option to the Telnet daemon before it is ready to accept it, which causes the system to reboot.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS TELNET环境变量处理拒绝服务漏洞
漏洞描述信息
Cisco Internet Operating System(IOS)是一款使用于CISCO路由器上的操作系统。 Cisco IOS软件的某些版本在处理Telnet传递的环境变量时存在问题,远程攻击者可能利用此漏洞导致设备拒绝服务。 当一个特定的Telnet参数("ENVIRON"变量)传送给Cisco IOS Telnet服务程序,将导致IOS自动重载。这种攻击可以重复持续进行,因而形成一种拒绝服务攻击。 <*链接:http://www.cisco.com/warp/public/707/iostel
CVSS信息
N/A
漏洞类别
授权问题