漏洞标题
N/A
漏洞描述信息
在Cisco IOS 12.2至12.4以及15.0至15.6、IOS XE直到3.18S、IOS XR 4.3.x和5.0.x至5.2.x以及PIX 7.0之前,服务器IKEv1的实现允许远程攻击者通过安全组(SA)协商请求从设备内存中获取敏感信息,该请求被称为安全补丁(CSC)vb29204和CSCvb36055或随机字符。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The server IKEv1 implementation in Cisco IOS 12.2 through 12.4 and 15.0 through 15.6, IOS XE through 3.18S, IOS XR 4.3.x and 5.0.x through 5.2.x, and PIX before 7.0 allows remote attackers to obtain sensitive information from device memory via a Security Association (SA) negotiation request, aka Bug IDs CSCvb29204 and CSCvb36055 or BENIGNCERTAIN.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Cisco产品信息泄露漏洞
漏洞描述信息
Cisco IOS等都是美国思科(Cisco)公司开发的操作系统。 多款Cisco产品中的服务器IKEv1实现过程中存在信息泄露漏洞。远程攻击者可通过发送Security Association协商请求利用该漏洞获取来自设备内存的敏感信息。以下产品和版本受到影响:Cisco IOS 12.2 至12.4版本,15.0至15.6版本,IOS XE 3.18S版本,IOS XR 4.3.x版本,5.0.x至5.2.x版本,PIX 7.0之前的版本。
CVSS信息
N/A
漏洞类别
信息泄露