漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Cisco ASA 5500系列设备和Cisco PIX Security Appliances 500系列设备在未配置IPv6的情况下启用透明防火墙模式时,存在拒绝服务漏洞,通过IPv6流量会导致数据包缓冲区耗尽和设备宕机。
## 影响版本
- Cisco ASA 5500系列设备:
- 版本7.0(低于7.0(8.12))
- 版本7.1和7.2(低于7.2(5.2))
- 版本8.0(低于8.0(5.21))
- 版本8.1(低于8.1(2.49))
- 版本8.2(低于8.2(3.6))
- 版本8.3(低于8.3(2.7))
- Cisco PIX Security Appliances 500系列设备
## 漏洞细节
在配置了透明防火墙模式且未配置IPv6的环境中,远程攻击者可以通过发送IPv6流量导致设备的数据包缓冲区耗尽,进而引发设备宕机。此漏洞的Bug ID为CSCtj04707。
## 影响
受影响设备会因为数据包缓冲区耗尽而发生拒绝服务(DoS)攻击,可能导致设备完全失效,服务中断。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Adaptive Security Appliances (ASA) 5500 series devices with software 7.0 before 7.0(8.12), 7.1 and 7.2 before 7.2(5.2), 8.0 before 8.0(5.21), 8.1 before 8.1(2.49), 8.2 before 8.2(3.6), and 8.3 before 8.3(2.7) and Cisco PIX Security Appliances 500 series devices, when transparent firewall mode is configured but IPv6 is not configured, allow remote attackers to cause a denial of service (packet buffer exhaustion and device outage) via IPv6 traffic, aka Bug ID CSCtj04707.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco ASA 5500系列自适应安全设备资源管理错误漏洞
漏洞描述信息
Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。 当透明防火墙模式配置了而IPv6未配置时,带有7.0(8.12)之前的7.0版本,7.1版本及7.2(5.2)之前的7.2版本,8.0(5.21)之前的8.0版本,8.1(2.49)之前的8.1版本,8.2(3.6)之前的8.2版本,以及8.3(2.7)之前的8.3版本软件的Cisco Adaptive Security Appliances(ASA)5500系列设备和C
CVSS信息
N/A
漏洞类别
资源管理错误