CVE-2011-0348 (CNNVD-201101-373)
中文标题:
Cisco IOS安全绕过和拒绝服务漏洞
英文标题:
Cisco IOS 12.4(11)MD, 12.4(15)MD, 12.4(22)MD, 12.4(24)MD before 12.4(24)MD3, 12.4(22)MDA before 12.4...
漏洞描述
中文描述:
Cisco IOS是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 1)检查访问策略时存在权限许可和访问控制漏洞。该漏洞可以通过发送特制HTTP包获得对限制站点的访问。 成功利用该漏洞的前提是需要先访问不需要账户的站点。 2)存在一个未明漏洞。该漏洞可以借助特制TCP包导致设备重载或者挂起。 3)存在第二个未明漏洞。该漏洞可以借助特制TCP包导致设备重载或者挂起。 成功利用这些漏洞的前提是需要激活单的内容服务。另外,不需要TCP的三次握手协议。 详情请见发行方的受影响ISO软件列表公告。
英文描述:
Cisco IOS 12.4(11)MD, 12.4(15)MD, 12.4(22)MD, 12.4(24)MD before 12.4(24)MD3, 12.4(22)MDA before 12.4(22)MDA5, and 12.4(24)MDA before 12.4(24)MDA3 on the Cisco Content Services Gateway Second Generation (aka CSG2) allows remote attackers to bypass intended access restrictions and intended billing restrictions by sending HTTP traffic to a restricted destination after sending HTTP traffic to an unrestricted destination, aka Bug ID CSCtk35917.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| cisco | ios | 12.4\(11\)md | - | - |
cpe:2.3:o:cisco:ios:12.4\(11\)md:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(15\)md | - | - |
cpe:2.3:o:cisco:ios:12.4\(15\)md:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(22\)md | - | - |
cpe:2.3:o:cisco:ios:12.4\(22\)md:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(22\)mda | - | - |
cpe:2.3:o:cisco:ios:12.4\(22\)mda:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(24\)md | - | - |
cpe:2.3:o:cisco:ios:12.4\(24\)md:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(24\)md1 | - | - |
cpe:2.3:o:cisco:ios:12.4\(24\)md1:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(24\)mda | - | - |
cpe:2.3:o:cisco:ios:12.4\(24\)mda:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:P/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2011-0348 |
2025-11-11 15:18:20 | 2025-11-11 07:33:13 |
| NVD | nvd_CVE-2011-0348 |
2025-11-11 14:53:41 | 2025-11-11 07:42:02 |
| CNNVD | cnnvd_CNNVD-201101-373 |
2025-11-11 15:09:12 | 2025-11-11 07:49:48 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-201101-373
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 6.4
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 7
- data_sources: ['cve'] -> ['cve', 'nvd']