漏洞标题
N/A
漏洞描述信息
Cisco CSS 11500 Series Content Services switch 中的 HTTP 压缩功能存在未指定的漏洞,允许远程攻击者通过(1) "有效,但过时" 或 (2) "特别定制的" HTTP 请求导致服务拒绝(设备重载)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the HTTP compression functionality in Cisco CSS 11500 Series Content Services switches allows remote attackers to cause a denial of service (device reload) via (1) "valid, but obsolete" or (2) "specially crafted" HTTP requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco 11500内容服务交换机HTTP压缩请求处理远程拒绝服务漏洞
漏洞描述信息
Cisco CSS 11500内容服务交换机是用于为数据中心提供强壮可升级网络服务(4-7层)的负载均衡设备。 Cisco CSS 11500在处理HTTP报文时存在漏洞,当启用了HTTP压缩后,设备在接受了有效但过期或特制的HTTP请求后可能会重载。成功利用这个漏洞会导致设备重载,反复攻击会导致持续的拒绝服务。
CVSS信息
N/A
漏洞类别
其他