Cisco IOS 12.4 allows remote... CVE-2008-3798 CNNVD-200809-365
7.8
AV
AC
AU
C
I
A
发布:
2008-09-26
修订:
2017-09-29
Cisco IOS是思科网络设备上所使用的互联网操作系统。 Cisco IOS设备在处理SSL报文时可能崩溃,在结束基于SSL的会话时可能出现这种情况。攻击报文不是畸形的,通常是在报文交换过程中接收到的。 无需处理用户名、口令或证书等有效凭据便可利用这个漏洞。SSL协议使用TCP作为传输协议,必须要求完成TCP三重握手才能利用这个漏洞,这降低了通过使用伪造IP地址利用这个漏洞的概率。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
