一、 漏洞 CVE-2022-20750 基础信息
漏洞标题
Cisco冗余配置管理器,Cisco StarOS软件TCP拒绝服务漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Cisco StarOS 软件的 Cisco Redundancy Configuration Manager TCP 拒绝服务漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Cisco Redundancy Configuration Manager for Cisco StarOS Software TCP Denial of Service Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the checkpoint manager implementation of Cisco Redundancy Configuration Manager (RCM) for Cisco StarOS Software could allow an unauthenticated, remote attacker to cause the checkpoint manager process to restart upon receipt of malformed TCP data. This vulnerability is due to improper input validation of an ingress TCP packet. An attacker could exploit this vulnerability by sending crafted TCP data to the affected application. A successful exploit could allow the attacker to cause a denial of service (DoS) condition due to the checkpoint manager process restarting.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco StarOS 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco StarOS是美国思科(Cisco)公司的一套虚拟化操作系统。 Cisco StarOS Software 的 Cisco Redundancy Configuration Manager (RCM) 存在输入验证错误漏洞,该漏洞源于对入口 TCP 数据包的输入验证不当。攻击者可以通过向受影响的应用程序发送精心设计的 TCP 数据来利用此漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-20750 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-20750 的情报信息