漏洞标题
N/A
漏洞描述信息
Cisco IOS 12.4(11)MD、12.4(15)MD、12.4(22)MD、12.4(24)MD在12.4(24)MD3之前、12.4(22)MDA在12.4(22)MDA5之前以及12.4(24)MDA在12.4(24)MDA3之前,在Cisco Content Services Gateway Second Generation(aka CSG2)中,允许远程攻击者通过将HTTP流量发送到受限目的地,在将流量发送到非受限目的地后,绕过 intended access restrictions 和 intended billing restrictions,aka Bug ID CSCtk35917。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco IOS 12.4(11)MD, 12.4(15)MD, 12.4(22)MD, 12.4(24)MD before 12.4(24)MD3, 12.4(22)MDA before 12.4(22)MDA5, and 12.4(24)MDA before 12.4(24)MDA3 on the Cisco Content Services Gateway Second Generation (aka CSG2) allows remote attackers to bypass intended access restrictions and intended billing restrictions by sending HTTP traffic to a restricted destination after sending HTTP traffic to an unrestricted destination, aka Bug ID CSCtk35917.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS安全绕过和拒绝服务漏洞
漏洞描述信息
Cisco IOS是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 1)检查访问策略时存在权限许可和访问控制漏洞。该漏洞可以通过发送特制HTTP包获得对限制站点的访问。 成功利用该漏洞的前提是需要先访问不需要账户的站点。 2)存在一个未明漏洞。该漏洞可以借助特制TCP包导致设备重载或者挂起。 3)存在第二个未明漏洞。该漏洞可以借助特制TCP包导致设备重载或者挂起。 成功利用这些漏洞的前提是需要激活单的内容服务。另外,不需要TCP的三次握手协议。 详情请见发行方的受影响ISO软件列表公告。
CVSS信息
N/A
漏洞类别
授权问题