Cisco IOS SSLVPN 设计错误漏洞 CVE-2012-3924 CNNVD-201209-363

3.5 AV AC AU C I A
发布: 2012-09-16
修订: 2017-08-29

Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS 15.1和15.2版本中的SSLVPN实现上存在漏洞,该漏洞源于启用DTLS时,未正确处理某些出站ACL配置。远程认证用户可利用该漏洞通过涉及PPP over ATM (PPPoA)接口的会话导致拒绝服务(设备崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息