漏洞标题
N/A
漏洞描述信息
Cisco 自适应安全 appliances (ASA) 8.x 之前版本(8.2(5.44)、8.3.x(2.39)、8.4.x(5.7)、8.6.x(1.12)、9.0.x(2.6)和9.1.x(1.7))中的无客户端的 SSL VPN 功能允许远程攻击者通过编写的 HTTPS 请求引起服务拒绝(设备重载),即 bug ID CSCua22709。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Clientless SSL VPN feature in Cisco Adaptive Security Appliance (ASA) Software 8.x before 8.2(5.44), 8.3.x before 8.3(2.39), 8.4.x before 8.4(5.7), 8.6.x before 8.6(1.12), 9.0.x before 9.0(2.6), and 9.1.x before 9.1(1.7) allows remote attackers to cause a denial of service (device reload) via crafted HTTPS requests, aka Bug ID CSCua22709.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco ASA软件Clientless SSL VPN功能拒绝服务漏洞
漏洞描述信息
Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。 Cisco ASA软件中的Clientless SSL VPN功能中存在拒绝服务漏洞。远程攻击者可通过发送特制的HTTPS请求利用该漏洞造成拒绝服务(设备重载)。以下版本受到影响:Cisco Adaptive Security Appliance Software 8.2(5.44)之前的8.x版本,8.3(2.39)之前的8.3.x版
CVSS信息
N/A
漏洞类别
缓冲区错误