Intoto iGateway VPN和iGateway SSL-VPN 拒绝服务攻击漏洞 CVE-2006-5179 CNNVD-200610-121
5.4
AV
AC
AU
C
I
A
发布:
2006-10-10
修订:
2011-03-08
Intoto iGateway VPN和iGateway SSL-VPN允许情境依赖型攻击者通过X.509证书中带有较长(1)\"public exponent\"或(2)\"public modulus\"值的寄生公共密钥来引起拒绝服务(CPU耗竭)攻击,此种情况在使用RSA签名验证的情况下需要额外的时间进行处理。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
