一、 漏洞 CVE-2018-0154 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco IOS软件运行Cisco ISM-VPN综合服务模块的加密引擎的一个漏洞可能导致未授权的远程攻击者在一个受影响的设备上造成拒绝服务(DoS)条件。该漏洞是由于受影响设备对VPN流量的 handling 不足。攻击者可以通过向受影响设备发送精心构造的VPN流量来利用此漏洞。成功利用此漏洞可能导致攻击者导致受影响设备 hang 或 crash,从而造成DoS条件。Cisco Bug ID: CSCvd39267。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the crypto engine of the Cisco Integrated Services Module for VPN (ISM-VPN) running Cisco IOS Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. The vulnerability is due to insufficient handling of VPN traffic by the affected device. An attacker could exploit this vulnerability by sending crafted VPN traffic to an affected device. A successful exploit could allow the attacker to cause the affected device to hang or crash, resulting in a DoS condition. Cisco Bug IDs: CSCvd39267.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
资源管理错误
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco IOS Software Integrated Services Module for VPN crypto引擎资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco IOS Software是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。Integrated Services Module for VPN(ISM-VPN)是其中的一个VPN的集成服务模块。crypto engine是其中的一个加密引擎。 Cisco IOS Software中的ISM-VPN的crypto引擎存在资源管理错误漏洞,该漏洞源于程序没有充分的处理VPN流量。远程攻击者可通过向受影响的设备发送特制的VPN流量利用该漏洞造成拒绝服务(设备挂起和崩溃)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-0154 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-0154 的情报信息