漏洞标题
N/A
漏洞描述信息
Cisco自适应安全终端(ASA)软件9.3(1.50)、9.3(2.100)、9.3(3)和9.4(1)中的单播反向路径转发(uRPF)实现有误处理 Internal Interface IP地址属于ASA路由表的情况,这允许远程攻击者通过伪造 packets( aka Bug ID CSCuv60724)绕过uRPF验证。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Unicast Reverse Path Forwarding (uRPF) implementation in Cisco Adaptive Security Appliance (ASA) Software 9.3(1.50), 9.3(2.100), 9.3(3), and 9.4(1) mishandles cases where an IP address belongs to an internal interface but is also in the ASA routing table, which allows remote attackers to bypass uRPF validation via spoofed packets, aka Bug ID CSCuv60724.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Adaptive Security Appliance Software Unicast Reverse Path Forwarding 安全漏洞
漏洞描述信息
Cisco Adaptive Security Appliance(ASA,自适应安全设备)是美国思科(Cisco)公司的一套防火墙设备。该设备还包括IPS(入侵防御系统)、SSL VPN、IPSec VPN、反垃圾邮件等。 Cisco ASA的Unicast Reverse Path Forwarding(uRPF)功能存在安全漏洞,该漏洞源于程序没有正确执行uRPF验证。远程攻击者可利用该漏洞绕过uRPF验证检查,错误地转发数据包。以下版本受到影响:Cisco ASA 9.3(1.50)版本,9.3(
CVSS信息
N/A
漏洞类别
输入验证错误