漏洞标题
N/A
漏洞描述信息
Cisco Prime Network的TCP减速过程中的一个漏洞可能导致未经验证的远程攻击者在网络中引起拒绝服务(DoS)情况。该漏洞是由于TCP监听端口的速率限制保护不足导致的。攻击者可以通过向目标应用程序的本地IP地址发送大量TCP SYN包来利用这个漏洞。成功利用漏洞可能导致攻击者使设备消耗大量内存并变得缓慢,或者停止接受应用程序的新的TCP连接。Cisco bug ID: CSCvg48152。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the TCP throttling process of Cisco Prime Network could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. The vulnerability is due to insufficient rate limiting protection for TCP listening ports. An attacker could exploit this vulnerability by sending the affected device a high rate of TCP SYN packets to the local IP address of the targeted application. A successful exploit could allow the attacker to cause the device to consume a high amount of memory and become slow, or to stop accepting new TCP connections to the application. Cisco Bug IDs: CSCvg48152.
CVSS信息
N/A
漏洞类别
资源管理错误
漏洞标题
Cisco Prime Network 安全漏洞
漏洞描述信息
Cisco Prime Network是美国思科(Cisco)公司的一套用于网络管理员对网络的使用情况、运行状态等进行管理和配置并进行故障管理的网络分析软件。 Cisco Prime Network中的TCP throttling进程存在拒绝服务漏洞,该漏洞源于程序没有对TCP监听端口执行速率限制保护。远程攻击者可通过向目标应用程序的本地IP地址发送高速率的TCP SYN数据包利用该漏洞消耗大量内存并造成接受新TCP的连接减慢或终止,导致拒绝服务。
CVSS信息
N/A
漏洞类别
资源管理错误