Cisco IOS SSL VPN HTTP Redirect内存泄露远程拒绝服务攻击漏洞 CVE-2010-2836 CNNVD-201009-246

7.8 AV AC AU C I A
发布: 2010-09-23
修订: 2010-09-24

Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS 12.4, 15.0和15.1版本中的SSL VPN特征存在内存泄露漏洞。当HTTP协议端口重定位启用时,远程攻击者可以借助不正确地断开SSL段导致导致拒绝服务(内存消耗),该漏洞导致链接仍然处在CLOSE-WAIT状态。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有31条受影响产品信息