一、 漏洞 CVE-2011-0393 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Cisco ASA 5500系列设备和Cisco PIX Security Appliances 500系列设备在未配置IPv6的情况下启用透明防火墙模式时,存在拒绝服务漏洞,通过IPv6流量会导致数据包缓冲区耗尽和设备宕机。 ## 影响版本 - Cisco ASA 5500系列设备: - 版本7.0(低于7.0(8.12)) - 版本7.1和7.2(低于7.2(5.2)) - 版本8.0(低于8.0(5.21)) - 版本8.1(低于8.1(2.49)) - 版本8.2(低于8.2(3.6)) - 版本8.3(低于8.3(2.7)) - Cisco PIX Security Appliances 500系列设备 ## 漏洞细节 在配置了透明防火墙模式且未配置IPv6的环境中,远程攻击者可以通过发送IPv6流量导致设备的数据包缓冲区耗尽,进而引发设备宕机。此漏洞的Bug ID为CSCtj04707。 ## 影响 受影响设备会因为数据包缓冲区耗尽而发生拒绝服务(DoS)攻击,可能导致设备完全失效,服务中断。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cisco Adaptive Security Appliances (ASA) 5500 series devices with software 7.0 before 7.0(8.12), 7.1 and 7.2 before 7.2(5.2), 8.0 before 8.0(5.21), 8.1 before 8.1(2.49), 8.2 before 8.2(3.6), and 8.3 before 8.3(2.7) and Cisco PIX Security Appliances 500 series devices, when transparent firewall mode is configured but IPv6 is not configured, allow remote attackers to cause a denial of service (packet buffer exhaustion and device outage) via IPv6 traffic, aka Bug ID CSCtj04707.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco ASA 5500系列自适应安全设备资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。 当透明防火墙模式配置了而IPv6未配置时,带有7.0(8.12)之前的7.0版本,7.1版本及7.2(5.2)之前的7.2版本,8.0(5.21)之前的8.0版本,8.1(2.49)之前的8.1版本,8.2(3.6)之前的8.2版本,以及8.3(2.7)之前的8.3版本软件的Cisco Adaptive Security Appliances(ASA)5500系列设备和C
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0393 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0393 的情报信息