漏洞标题
N/A
漏洞描述信息
在Cisco IDS 4.1(5c)之前,以及在IPS 5.0(6p1)和5.1(2)之前,通过编写SSLv2客户端 Hello 包,远程攻击者可以使目标设备无法响应。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web administration interface (mainApp) to Cisco IDS before 4.1(5c), and IPS 5.0 before 5.0(6p1) and 5.1 before 5.1(2) allows remote attackers to cause a denial of service (unresponsive device) via a crafted SSLv2 Client Hello packet.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IPS/IDS Web管理接口拒绝服务漏洞
漏洞描述信息
Cisco入侵保护和检测系统是网络安全设备中的一员,可提供基于网络的威胁防范服务。 Cisco IPS/IDS设备的Web管理接口存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致管理端口失效。 如果向该接口发送了畸形的SSLv2 Client Hello报文的话,就会导致负责管理远程访问的进程(mainApp)失效。这会导致IPS/IDS设备不会响应之后Web管理接口或命令行接口(CLI)上通过SSH和控制台发送的所有远程管理请求。
CVSS信息
N/A
漏洞类别
其他