Cisco IOS 12.4, when IOS firewall... CVE-2008-3812 CNNVD-200809-379
7.1
AV
AC
AU
C
I
A
发布:
2008-09-26
修订:
2017-09-29
Cisco IOS是思科网络设备上所使用的互联网操作系统。 如果Cisco IOS软件配置了IOS防火墙应用程序检查控制(AIC)且AIC中包含有HTTP应用程序特定策略的话,则在处理畸形的HTTP中间报文时存在拒绝服务漏洞。成功利用这个漏洞可能导致受影响的设备重载。 HTTP运行在TCP上。如果要利用这个漏洞,在处理恶意通讯之前必须要完成客户端与服务器之间完整的三重握手才能导致设备重载。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
