漏洞标题
N/A
漏洞描述信息
在Cisco入侵防御系统(IPS)5.x版本在5.1(8)E2之前和6.x版本在6.0(5)E2之前,当内联模式和超大型以太网支持启用时,可能导致远程攻击者引起服务拒绝(panic),并通过“特定系列超大型以太网帧”绕过对网络流量的意图限制。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Cisco Intrusion Prevention System (IPS) 5.x before 5.1(8)E2 and 6.x before 6.0(5)E2, when inline mode and jumbo Ethernet support are enabled, allows remote attackers to cause a denial of service (panic), and possibly bypass intended restrictions on network traffic, via a "specific series of jumbo Ethernet frames."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IPS平台Inline模式拒绝服务漏洞
漏洞描述信息
Cisco入侵保护系统是网络安全设备中的一部分,可提供基于网络的威胁防范服务。 某些Cisco IPS平台在处理巨型以太网报文时存在拒绝服务漏洞。如果以inline模式所部署的有漏洞Cisco IPS平台的千兆网口接收到了特定的巨型以太网帧的话,就会出现内核忙碌,导致平台完全失效和网络拒绝服务的情况。仅以混杂模式部署的平台或没有千兆网口的平台不受漏洞影响。 成功利用本文所述的漏洞可能导致网络拒绝服务,必须断电才能恢复运行。Cisco IPS 4260/4270平台的硬件配置了硬件直通以在系统忙碌的情况下传
CVSS信息
N/A
漏洞类别
配置错误