Cisco ASA Software 输入验证漏洞 CVE-2014-2127 CNNVD-201404-114

8.5 AV AC AU C I A
发布: 2014-04-10
修订: 2023-08-15

Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。 Cisco ASA Software中存在安全漏洞,该漏洞源于当验证连接SSL VPN门户网的权限期间,程序没有正确处理管理会话信息。远程攻击者可通过建立Clientless SSL VPN会话并提交特制的URLs利用该漏洞获取权限。以下版本受到影响:Cisco ASA Software 8.0,8.1,8.2,8.3(2.40)之前的8.3版本,8.4,8.6,9.0,9.1 before 9.1(4.3)。

0%
暂无可用Exp或PoC
当前有8条受影响产品信息