漏洞标题
N/A
漏洞描述信息
Cisco IOS 12.3之前的虚拟专用拨号网络(VPDN)组件允许远程攻击者通过一系列PPTP会话在进程结束之后引起拒绝服务(资源耗尽),与接口描述符块(IDB)数据结构在进程结束之后 persistence 相关,即 bug ID CSCdv59309。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The virtual private dial-up network (VPDN) component in Cisco IOS before 12.3 allows remote attackers to cause a denial of service (resource exhaustion) via a series of PPTP sessions, related to the persistence of interface descriptor block (IDB) data structures after process termination, aka bug ID CSCdv59309.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS虚拟专用拨号网络描述符块(IDB)限制拒绝服务漏洞
漏洞描述信息
Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。 如果某些Cisco IOS 12.3之前版本中使用了点到点隧道协议(PPTP)的话,虚拟专用拨号网络(VPDN)中就可能存在两个安全漏洞,远程攻击者可能利用此漏洞获取设备敏感信息或导致设备不可用。 PPTP是VPDN解决方案中用于隧道传输PPP帧的唯一支持隧道协议。此外受影响的设备没有删除关联到PPTP会话的虚拟访问接口,之后的连接没有重用接口。这就可能导致耗尽接口描述符块(IDB)限制,在Cisco IOS中无法创建任何新的接口
CVSS信息
N/A
漏洞类别
资源管理错误