Cisco Adaptive Security Appliances... CVE-2009-1160 CNNVD-200904-201

4.3 AV AC AU C I A
发布: 2009-04-09
修订: 2009-04-28

Cisco PIX是一款防火墙设备,可为用户和应用提供策略强化、多载体攻击防护和安全连接服务;自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。 对于没有匹配ACL中任何permit或deny ACE且到达了ACL末尾的报文,访问列表会执行其暗示的拒绝行为。这种暗示的拒绝是设计决定的,不需要任何配置,可以理解为拒绝所有到达ACL末尾通讯的未明确载明ACE。Cisco ASA和Cisco PIX中的安全漏洞可能允许通讯绕过这种暗示的deny ACE。这种行为仅影响设备上所应用ACL的暗示的拒绝语句,有明确拒绝语句的访问控制列表不受这个漏洞影响。这个漏洞在很罕见的情况下才会出现,且极难重现。这个漏洞在Cisco Bug ID中记录为CSCsq91277。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息