一、 漏洞 CVE-2010-0565 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Cisco ASA 5500系列自适应安全设备存在未指明的漏洞,该漏洞允许远程攻击者通过畸形的DTLS消息导致设备出现页面故障并重新加载,进而引发拒绝服务攻击。 ## 影响版本 - 7.2 版本系列 (低于 7.2(4.45)) - 8.0 版本系列 (低于 8.0(4.44)) - 8.1 版本系列 (低于 8.1(2.35)) - 8.2 版本系列 (低于 8.2(1.10)) ## 漏洞细节 该漏洞被命名为"CSCtb64913"和"WebVPN DTLS Denial of Service Vulnerability",主要是由于设备在处理畸形的DTLS消息时存在缺陷,导致设备出现页面故障并重启。 ## 影响 远程攻击者能够利用此漏洞发起拒绝服务攻击,造成被攻击设备的服务不可用,影响正常业务运行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unspecified vulnerability in Cisco ASA 5500 Series Adaptive Security Appliance 7.2 before 7.2(4.45), 8.0 before 8.0(4.44), 8.1 before 8.1(2.35), and 8.2 before 8.2(1.10), allows remote attackers to cause a denial of service (page fault and device reload) via a malformed DTLS message, aka Bug ID CSCtb64913 and "WebVPN DTLS Denial of Service Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco ASA 5500 WebVPN DTLS包未明漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco ASA系列自适应安全设备是思科专门设计的解决方案,能够将最高的安全性和VPN服务与全新的自适应识别和防御(AIM)架构有机地结合在一起。 Cisco ASA 5500 系列自适应安全设备存在未明安全漏洞。远程攻击者可以通过畸形DTLS消息,导致拒绝服务(页面错误和设备重新加载)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0565 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0565 的情报信息