漏洞标题
N/A
漏洞描述信息
在Cisco IOS 12.4、15.0、15.1和15.2中,当启用DTLS时,SSLVPN实现并未正确处理某些 outbound ACL 配置,这可能导致远程授权用户通过涉及PPP over ATM(PPPoA)接口的会话造成服务拒绝(设备崩溃),即 bug ID CSCte41827。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SSLVPN implementation in Cisco IOS 12.4, 15.0, 15.1, and 15.2, when DTLS is not enabled, does not properly handle certain outbound ACL configurations, which allows remote authenticated users to cause a denial of service (device crash) via a session involving a PPP over ATM (PPPoA) interface, aka Bug ID CSCte41827.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS SSLVPN实现 拒绝服务漏洞
漏洞描述信息
Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS 12.4、15.0、15.1和15.2版本中的SSLVPN实现上存在漏洞,该漏洞源于未启用DTLS时,不能正确处理某些出站ACL配置。远程认证用户可利用该漏洞通过涉及PPP over ATM(PPPoA)接口的会话导致拒绝服务(设备崩溃)。
CVSS信息
N/A
漏洞类别
授权问题