Cisco Content Services Gateway安全绕过和拒绝服务漏洞 CVE-2011-0348 CNNVD-201101-373
6.4
AV
AC
AU
C
I
A
发布:
2011-01-28
修订:
2017-08-17
Cisco Content Services Gateway(CSG2)中存在多个漏洞。恶意攻击者可以利用这些漏洞绕过某些安全限制,导致拒绝服务。 1)检查访问策略时存在一个漏洞。该漏洞可以通过发送特制HTTP包获得对限制站点的访问。 成功利用该漏洞的前提是需要先访问不需要账户的站点。 2)存在一个未明漏洞。该漏洞可以借助特制TCP包导致设备重载或者挂起。 3)存在第二个未明漏洞。该漏洞可以借助特制TCP包导致设备重载或者挂起。 成功利用这些漏洞的前提是需要激活单的内容服务。另外,不需要TCP的三次握手协议。 详情请见发行方的受影响ISO软件列表公告。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有8条受影响产品信息
