一、 漏洞 CVE-2016-6439 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Cisco火力量系统软件6.0.1之前,由于Snort进程意外重启,可能导致未授权的远程攻击者造成拒绝服务(DoS)情况。该漏洞是由于对HTTP包流的不当处理导致的。攻击者可以通过向目标设备上的检测引擎发送精心构造的HTTP包流来利用此漏洞。如果Snort进程重启并绕过流量检查或流量丢弃,则利用可能导致攻击者造成DoS情况。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the detection engine reassembly of HTTP packets for Cisco Firepower System Software before 6.0.1 could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition due to the Snort process unexpectedly restarting. The vulnerability is due to improper handling of an HTTP packet stream. An attacker could exploit this vulnerability by sending a crafted HTTP packet stream to the detection engine on the targeted device. An exploit could allow the attacker to cause a DoS condition if the Snort process restarts and traffic inspection is bypassed or traffic is dropped.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Firepower System Software 拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Firepower System Software是美国思科(Cisco)公司的一款下一代防火墙产品(NGFW)。 Cisco Firepower System Software的侦察引擎重组HTTP数据包存在拒绝服务漏洞,该漏洞源于Snort进程意外重启。远程攻击者可通过发送特制的HTTP分组数据流到目标系统的侦察引擎利用该漏洞造成拒绝服务。运行Cisco Firepower System软件5.4.1.5版本、6.0和6.0.0.1版本的以下产品受到影响:Cisco Adaptive Se
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-6439 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-6439 的情报信息