Memory leak on Cisco Adaptive... CVE-2009-1157 CNNVD-200904-198

7.8 AV AC AU C I A
发布: 2009-04-09
修订: 2009-04-28

Cisco PIX是一款防火墙设备,可为用户和应用提供策略强化、多载体攻击防护和安全连接服务;自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。 特制的TCP报文可能在Cisco ASA或Cisco PIX设备上导致内存泄露,成功攻击可导致持续的拒绝服务。 配置了任意以下功能的Cisco ASA设备受影响: * SSL VPN; * ASDM管理访问 ; * Telnet访问 ; * SSH访问 ; * 远程访问VPN的Cisco隧道控制协议(cTCP) * 虚拟Telnet * 虚拟HTTP * 加密语音检查TLS代理 * 网络访问的直通代理 * TCP拦截 向在受影响设备上终止的任何基于TCP的服务发送特制报文都可以触发这个漏洞,仅在启用TCP拦截功能的情况下中间通讯才可以触发这个漏洞。无需TCP三重握手就可以利用这个漏洞。 这个漏洞在Cisco Bug ID中记录为CSCsy22484。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息