漏洞标题
N/A
漏洞描述信息
在Cisco IOS 15.1(4)M1.3之前,ipv6组件允许远程攻击者进行指纹识别攻击,并通过包含一个Hop-by-Hop(HBH)扩展头(EH)的ICMPv6回呼请求消息包,获取有关IOS操作系统存在的 potentially sensitive information,该消息包包含在 PadN 选项数据中的 0x0c01050c 值,aka Bug ID CSCtq02219。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ipv6 component in Cisco IOS before 15.1(4)M1.3 allows remote attackers to conduct fingerprinting attacks and obtain potentially sensitive information about the presence of the IOS operating system via an ICMPv6 Echo Request packet containing a Hop-by-Hop (HBH) extension header (EH) with a 0x0c01050c value in the PadN option data, aka Bug ID CSCtq02219.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS ipv6组件信息泄露漏洞
漏洞描述信息
Cisco IOS是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 Cisco IOS 15.1(4)M1.3之前版本的ipv6组件中存在信息泄露漏洞。远程攻击者可借助包含Hop-by-Hop(HBH)扩展报头(EH)的ICMPv6回应请求包(PadN选项数据中带有的0x0c01050c值)利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露