Cisco IOS WebVPN/SSLVPN HTTPS报文 远程拒绝服务漏洞 CVE-2009-0626 CNNVD-200903-479

7.8 AV AC AU C I A
发布: 2009-03-27
修订: 2017-09-29

Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco SSLVPN功能是增强版本的WebVPN功能,允许Internet中任意位置的用户远程访问企业站点。 如果接收到了特制的HPPTS报文,配置了SSLVPN功能的设备可能重载或挂起。必须完成SSLVPN功能相关TCP端口的三重握手才可以成功利用这个漏洞,但无需认证。SSLVPN默认的TCP端口号为443。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有77条受影响产品信息