漏洞标题
N/A
漏洞描述信息
Cisco IOS 15.0 和 15.1 中的 PKI 功能并未防止某些公共密钥的永久存储,这允许远程攻击者绕过身份验证,并利用 IKE 伙伴关系实现未描述的其他影响,该关系先前有效,但后来被撤销,即 bug ID CSCth82164,与 CVE-2010-4685 不同,这是一种不同的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The PKI functionality in Cisco IOS 15.0 and 15.1 does not prevent permanent caching of certain public keys, which allows remote attackers to bypass authentication and have unspecified other impact by leveraging an IKE peer relationship in which a key was previously valid but later revoked, aka Bug ID CSCth82164, a different vulnerability than CVE-2010-4685.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS PKI认证绕过漏洞
漏洞描述信息
Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS 15.0和15.1版本中的PKI功能没有对某些公共密钥不变的高速缓存进行限制。远程攻击者可以利用密钥的IKE同等关联关系绕过认证,并可引起其他未明影响,该密钥在使用之前是有效的,而之后被废除。
CVSS信息
N/A
漏洞类别
加密问题