漏洞标题
N/A
漏洞描述信息
Cisco Adaptive Security Appliances (ASA) 5500 系列设备上,软件 8.2(5.3)前,8.2(5.3)前,8.3(2.20)前和 8.4(2.1)前的平台-sw 组件未正确处理接口描述中的非 ASCII 字符,这可能导致本地用户通过构造的描述(aka Bug ID CSCtq50523)导致拒绝服务(未配置的重载)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The platform-sw component on Cisco Adaptive Security Appliances (ASA) 5500 series devices with software 8.2 before 8.2(5.3), 8.3 before 8.3(2.20), and 8.4 before 8.4(2.1) does not properly handle non-ASCII characters in an interface description, which allows local users to cause a denial of service (reload without configuration) via a crafted description, aka Bug ID CSCtq50523.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco ASA ‘platform-sw’ 组件安全漏洞
漏洞描述信息
Cisco ASA是美国思科(Cisco)公司的一套防火墙设备。该设备还包括IPS(入侵防御系统)、SSL VPN、IPSec VPN、反垃圾邮件等功能。 Cisco Adaptive Security Appliances (ASA) 5500系列设备和软件8.2(5.3)之前的8.2版本, 8.3(2.20)之前的8.3版本,以及8.4(2.1)之前的8.4版本存在漏洞。由于platform-sw组件不能正确处理界面描述的非ASCII字符,本地用户可借助特制的描述导致拒绝服务(没有配置的重装)。
CVSS信息
N/A
漏洞类别
资源管理错误