正文

Cisco IOS/IOS XE IOx Web Server HTTPS Request 拒绝服务漏洞

admin
admin V管理员 /0 评论 /20 阅读
0422
此篇文章发布距今已超过1149天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-12656

利用情况

暂无

补丁情况

N/A

披露时间

2019-09-26
漏洞描述
在的多个Cisco平台IOx扩展应用程序环境的漏洞可能允许未经认证的远程攻击者使IOx扩展web服务器停止处理HTTPS请求,导致服务(DoS)条件的否定。该漏洞是由于传输层安全(TLS)实现的问题。攻击者可以通过受影响的设备上发送特制TLS包到IOx扩展Web服务器此漏洞。一个成功的攻击可能允许攻击者导致IOx扩展Web服务器停止处理HTTPS请求,导致DoS条件。<br>
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco cgr_1000_firmware - -
运行在以下环境
系统 cisco ic3000_firmware - -
运行在以下环境
系统 cisco ie_4000_firmware - -
运行在以下环境
系统 cisco industrial_ethernet_2000_series_firmware 15.2(6)e -
运行在以下环境
系统 cisco ios 1.6.0.0 -
运行在以下环境
系统 cisco ios 1.8.0 -
运行在以下环境
系统 cisco ir510_wpan_firmware - -
运行在以下环境
硬件 cisco cgr_1000 - -
运行在以下环境
硬件 cisco ic3000 - -
运行在以下环境
硬件 cisco ie_2000-16ptc-g - -
运行在以下环境
硬件 cisco ie_2000-16t67 - -
运行在以下环境
硬件 cisco ie_2000-16t67p - -
运行在以下环境
硬件 cisco ie_2000-16tc - -
运行在以下环境
硬件 cisco ie_2000-16tc-g - -
运行在以下环境
硬件 cisco ie_2000-16tc-g-e - -
运行在以下环境
硬件 cisco ie_2000-16tc-g-n - -
运行在以下环境
硬件 cisco ie_2000-16tc-g-x - -
运行在以下环境
硬件 cisco ie_2000-24t67 - -
运行在以下环境
硬件 cisco ie_2000-4s-ts-g - -
运行在以下环境
硬件 cisco ie_2000-4t - -
运行在以下环境
硬件 cisco ie_2000-4t-g - -
运行在以下环境
硬件 cisco ie_2000-4ts - -
运行在以下环境
硬件 cisco ie_2000-4ts-g - -
运行在以下环境
硬件 cisco ie_2000-8t67 - -
运行在以下环境
硬件 cisco ie_2000-8t67p - -
运行在以下环境
硬件 cisco ie_2000-8tc - -
运行在以下环境
硬件 cisco ie_2000-8tc-g - -
运行在以下环境
硬件 cisco ie_2000-8tc-g-e - -
运行在以下环境
硬件 cisco ie_2000-8tc-g-n - -
运行在以下环境
硬件 cisco ie_4000 - -
运行在以下环境
硬件 cisco ir510_wpan - -
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CWE-ID 漏洞类型 NVD-CWE-noinfo