Cisco IOS szolgáltatás megtagadásos sérülékenység

2012. augusztus 13. 12:46

CH azonosító

CH-7369

Angol cím

Cisco IOS SSL VPN Portal Reloading Denial of Service Vulnerability

Felfedezés dátuma

2012.08.12.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
IOS

Érintett verziók

Cisco IOS 15.1, 15.2

Összefoglaló

A Cisco IOS egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az SSL VPN portál oldal újrabetöltésekor jelentkező nem részletezett hiba okozza, amely a szolgáltatás összeomlásához vezet.

A sérülékenység sikeres kihasználásának feltétele, hogy az eszköz kliens nélküli SSL VPN-re (clientless SSL VPN) legyen konfigurálva.

Olvassa el a gyártó tájékoztatóját az érintett verziók listájáról!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

CVE-2025-59367 – ASUS DSL Router sérülékenysége

CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége

CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége

CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége

CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége

CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége

CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége

Tovább a sérülékenységekhez »

Cisco IOS szolgáltatás megtagadásos sérülékenység