漏洞标题
N/A
漏洞描述信息
在Cisco IOS 12.2及其之前版本的HTTP服务器中,缓冲区溢出允许远程攻击者通过一个非常长(2GB)的HTTP GET请求执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the HTTP server for Cisco IOS 12.2 and earlier allows remote attackers to execute arbitrary code via an extremely long (2GB) HTTP GET request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS 2GB HTTP GET远程缓冲区溢出漏洞
漏洞描述信息
Cisco IOS是部署非常广泛的网络操作系统。很多Cisco设备都运行IOS。 Cisco IOS设备的HTTP服务程序没有正确处理超大数据请求,远程攻击者可以利用这个漏洞对服务进行缓冲区溢出攻击,可能以系统权限在设备上运行任意指令。 如果CISCO IOS开启了http服务,攻击者发送特殊构建的包含2Gb的数据的HTTP GET请求,可导致触发缓冲区溢出,造成设备重起,或者存在以系统权限执行任意指令的可能。
CVSS信息
N/A
漏洞类别
授权问题