漏洞标题
N/A
漏洞描述信息
Cisco IOS 15.6(1)T1 和 IOS XE中的CAF组件,当启用I Ox功能集时,允许中间人攻击者通过创建恶意HTTP头来触发任意下载,即Bug ID CSCuz84773。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Cisco Application-hosting Framework (CAF) component in Cisco IOS 15.6(1)T1 and IOS XE, when the IOx feature set is enabled, allows man-in-the-middle attackers to trigger arbitrary downloads via crafted HTTP headers, aka Bug ID CSCuz84773.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS和IOS XE HTTP头注入漏洞
漏洞描述信息
Cisco IOS和IOS XE Software都是美国思科(Cisco)公司为其网络设备开发的操作系统。Cisco Application-hosting Framework(CAF)是其中的一个应用程序托管框架组件。 Cisco IOS 15.6(1)T1版本和IOS XE Software中的CAF组件中存在HTTP头注入漏洞。当启用Iox功能设置时,攻击者可通过在会话路径中注入HTTP头利用该漏洞实施中间人攻击,造成用户下载攻击者控制的文件。
CVSS信息
N/A
漏洞类别
授权问题