CVE-2019-12665 (CNNVD-201909-1115)
中文标题:
Cisco IOS和IOS XE 资源管理错误漏洞
英文标题:
Cisco IOS and IOS XE Software HTTP Client Information Disclosure Vulnerability
漏洞描述
中文描述:
Cisco IOS和IOS XE都是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 Cisco IOS和IOS XE中的HTTP客户端功能存在资源管理错误漏洞,该漏洞源于程序在将新请求匹配已存在的HTTP连接时,没有考虑TCP端口信息。远程攻击者可利用该漏洞读取并修改本应通过加密通道传输的数据。
英文描述:
A vulnerability in the HTTP client feature of Cisco IOS and IOS XE Software could allow an unauthenticated, remote attacker to read and modify data that should normally have been sent via an encrypted channel. The vulnerability is due to TCP port information not being considered when matching new requests to existing, persistent HTTP connections. An attacker could exploit this vulnerability by acting as a man-in-the-middle and then reading and/or modifying data that should normally have been sent through an encrypted channel.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Cisco | Cisco IOS 12.2(15)B | - | < n/a | - |
cpe:2.3:a:cisco:cisco_ios_12.2(15)b:*:*:*:*:*:*:*:*
|
| cisco | ios | 15.6\(2\)t | - | - |
cpe:2.3:o:cisco:ios:15.6\(2\)t:*:*:*:*:*:*:*
|
| cisco | ios | fd-1.5.0 | - | - |
cpe:2.3:o:cisco:ios:fd-1.5.0:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.0 (cna)
MEDIUMCVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2019-12665 |
2025-11-11 15:20:00 | 2025-11-11 07:35:30 |
| NVD | nvd_CVE-2019-12665 |
2025-11-11 14:56:27 | 2025-11-11 07:44:03 |
| CNNVD | cnnvd_CNNVD-201909-1115 |
2025-11-11 15:10:17 | 2025-11-11 07:54:52 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 资源管理错误
- cnnvd_id: 未提取 -> CNNVD-201909-1115
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 3
- data_sources: ['cve'] -> ['cve', 'nvd']