CVE-2002-0778 (CNNVD-200208-017)

HIGH
中文标题:
Cisco Cache Engine默认配置任意用户可使用代理漏洞
英文标题:
The default configuration of the proxy for Cisco Cache Engine and Content Engine allows remote attac...
CVSS分数: 7.5
发布时间: 2003-04-02 05:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Cisco Cache Engine系列产品是CISCO公司开发和维护的网络集成的高速缓存解决方案,可以减少广域网带宽使用,最大限度地提高网络服务质量,提高现有网络的可伸缩性。 Cisco Cache Engine默认配置存在漏洞,可导致远程攻击者滥用代理,连接任意远程IP地址。 Cisco Cache Engine除了对远程WEB服务器提供页面缓冲外,软件也提供使用各种协议如FTP和HTTPS来缓冲数据到其他代理服务器,此功能在产品默认配置中是使能的,由于代理HTTPS服务可以在系统不同端口使用,使的攻击者利用客户端指示设备重定向代理请求打开TCP连接到任意可达IP地址和端口,导致滥用资源和隐藏连接源地址等操作。

英文描述:

The default configuration of the proxy for Cisco Cache Engine and Content Engine allows remote attackers to use HTTPS to make TCP connections to allowed IP addresses while hiding the actual source IP.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
cisco content_distribution_manager_4630 * - - cpe:2.3:a:cisco:content_distribution_manager_4630:*:*:*:*:*:*:*:*
cisco content_distribution_manager_4630 4.0 - - cpe:2.3:a:cisco:content_distribution_manager_4630:4.0:*:*:*:*:*:*:*
cisco content_distribution_manager_4630 4.1 - - cpe:2.3:a:cisco:content_distribution_manager_4630:4.1:*:*:*:*:*:*:*
cisco content_distribution_manager_4650 * - - cpe:2.3:a:cisco:content_distribution_manager_4650:*:*:*:*:*:*:*:*
cisco content_distribution_manager_4650 4.0 - - cpe:2.3:a:cisco:content_distribution_manager_4650:4.0:*:*:*:*:*:*:*
cisco content_distribution_manager_4650 4.1 - - cpe:2.3:a:cisco:content_distribution_manager_4650:4.1:*:*:*:*:*:*:*
cisco content_engine 507 - - cpe:2.3:a:cisco:content_engine:507:*:*:*:*:*:*:*
cisco content_engine 507_2.2.0 - - cpe:2.3:a:cisco:content_engine:507_2.2.0:*:*:*:*:*:*:*
cisco content_engine 507_3.1 - - cpe:2.3:a:cisco:content_engine:507_3.1:*:*:*:*:*:*:*
cisco content_engine 507_4.0 - - cpe:2.3:a:cisco:content_engine:507_4.0:*:*:*:*:*:*:*
cisco content_engine 507_4.1 - - cpe:2.3:a:cisco:content_engine:507_4.1:*:*:*:*:*:*:*
cisco content_engine 560 - - cpe:2.3:a:cisco:content_engine:560:*:*:*:*:*:*:*
cisco content_engine 560_2.2.0 - - cpe:2.3:a:cisco:content_engine:560_2.2.0:*:*:*:*:*:*:*
cisco content_engine 560_3.1 - - cpe:2.3:a:cisco:content_engine:560_3.1:*:*:*:*:*:*:*
cisco content_engine 560_4.0 - - cpe:2.3:a:cisco:content_engine:560_4.0:*:*:*:*:*:*:*
cisco content_engine 560_4.1 - - cpe:2.3:a:cisco:content_engine:560_4.1:*:*:*:*:*:*:*
cisco content_engine 590 - - cpe:2.3:a:cisco:content_engine:590:*:*:*:*:*:*:*
cisco content_engine 590_2.2.0 - - cpe:2.3:a:cisco:content_engine:590_2.2.0:*:*:*:*:*:*:*
cisco content_engine 590_3.1 - - cpe:2.3:a:cisco:content_engine:590_3.1:*:*:*:*:*:*:*
cisco content_engine 590_4.0 - - cpe:2.3:a:cisco:content_engine:590_4.0:*:*:*:*:*:*:*
cisco content_engine 590_4.1 - - cpe:2.3:a:cisco:content_engine:590_4.1:*:*:*:*:*:*:*
cisco content_engine 7320 - - cpe:2.3:a:cisco:content_engine:7320:*:*:*:*:*:*:*
cisco content_engine 7320_2.2.0 - - cpe:2.3:a:cisco:content_engine:7320_2.2.0:*:*:*:*:*:*:*
cisco content_engine 7320_3.1 - - cpe:2.3:a:cisco:content_engine:7320_3.1:*:*:*:*:*:*:*
cisco content_engine 7320_4.0 - - cpe:2.3:a:cisco:content_engine:7320_4.0:*:*:*:*:*:*:*
cisco content_engine 7320_4.1 - - cpe:2.3:a:cisco:content_engine:7320_4.1:*:*:*:*:*:*:*
cisco enterprise_content_delivery_network_software 4.0 - - cpe:2.3:a:cisco:enterprise_content_delivery_network_software:4.0:*:*:*:*:*:*:*
cisco enterprise_content_delivery_network_software 4.1 - - cpe:2.3:a:cisco:enterprise_content_delivery_network_software:4.1:*:*:*:*:*:*:*
cisco cache_engine_505 2.4.0 - - cpe:2.3:h:cisco:cache_engine_505:2.4.0:*:*:*:*:*:*:*
cisco cache_engine_505 3.0 - - cpe:2.3:h:cisco:cache_engine_505:3.0:*:*:*:*:*:*:*
cisco cache_engine_550 * - - cpe:2.3:h:cisco:cache_engine_550:*:*:*:*:*:*:*:*
cisco cache_engine_550 2.2.0 - - cpe:2.3:h:cisco:cache_engine_550:2.2.0:*:*:*:*:*:*:*
cisco cache_engine_550 2.4.0 - - cpe:2.3:h:cisco:cache_engine_550:2.4.0:*:*:*:*:*:*:*
cisco cache_engine_550 3.0 - - cpe:2.3:h:cisco:cache_engine_550:3.0:*:*:*:*:*:*:*
cisco cache_engine_570 2.2.0 - - cpe:2.3:h:cisco:cache_engine_570:2.2.0:*:*:*:*:*:*:*
cisco cache_engine_570 2.4.0 - - cpe:2.3:h:cisco:cache_engine_570:2.4.0:*:*:*:*:*:*:*
cisco cache_engine_570 3.0 - - cpe:2.3:h:cisco:cache_engine_570:3.0:*:*:*:*:*:*:*
cisco cache_engine_570 570 - - cpe:2.3:h:cisco:cache_engine_570:570:*:*:*:*:*:*:*
cisco content_router_4430 * - - cpe:2.3:h:cisco:content_router_4430:*:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
20020528 Transparent Cache Engine and Content Engine TCP Relay Vulnerability vendor-advisory
cve.org
访问
cisco-cache-content-tcp-forward(9082) vdb-entry
cve.org
访问
4751 vdb-entry
cve.org
访问
CVSS评分详情
7.5
HIGH
CVSS向量: AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2003-04-02 05:00:00
修改时间:
2024-08-08 03:03:47
创建时间:
2025-11-11 15:32:16
更新时间:
2025-11-11 15:48:48
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2002-0778 2025-11-11 15:17:24 2025-11-11 07:32:16
NVD nvd_CVE-2002-0778 2025-11-11 14:50:27 2025-11-11 07:41:02
CNNVD cnnvd_CNNVD-200208-017 2025-11-11 15:08:41 2025-11-11 07:48:48
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:48
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200208-017; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200208-017
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:02
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 39; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.5
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 39
  • data_sources: ['cve'] -> ['cve', 'nvd']