OpenConnect VPN Gateway 基于栈的缓冲区溢出漏洞 CVE-2012-6128 CNNVD-201302-382
5.0
AV
AC
AU
C
I
A
发布:
2013-02-24
修订:
2017-08-29
OpenConnect是思科AnyConnect VPN的一个开放客户端。 OpenConnect 4.08之前版本中的http.c中存在多个基于栈的缓冲区溢出漏洞。通过在响应中加入较长的(1)主机名,(2)路径,或者(3)cookie列表,远程VPN网关攻击者可利用该漏洞导致拒绝服务(应用程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有39条受影响产品信息
