漏洞标题
N/A
漏洞描述信息
Cisco Adaptive Security Appliance (ASA) 5500 设备在 8.0(3)15 之前和 8.1(1)5 之前,当配置为无客户端的 SSL VPN 端点时,HTTP 服务器未正确处理 URI,这允许远程攻击者通过创建的 SSL 或 HTTP 包中的 URI 导致拒绝服务(设备 reload)现象,即 bug ID CSCsq19369。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HTTP server in Cisco Adaptive Security Appliance (ASA) 5500 devices 8.0 before 8.0(3)15 and 8.1 before 8.1(1)5, when configured as a clientless SSL VPN endpoint, does not properly process URIs, which allows remote attackers to cause a denial of service (device reload) via a URI in a crafted SSL or HTTP packet, aka Bug ID CSCsq19369.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco ASA SSL VPN 特制报文拒绝服务攻击漏洞
漏洞描述信息
PIX是一款防火墙设备,可为用户和应用提供策略强化、多载体攻击防护和安全连接服务;自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。 特制的SSL或HTTP报文可能在配置为终止无客户端VPN连接的Cisco ASA设备上导致拒绝服务。成功攻击可能导致设备重载。
CVSS信息
N/A
漏洞类别
授权问题