多款Cisco产品输入验证错误漏洞 CVE-2019-12656 CNNVD-201909-1169

5.0 AV AC AU C I A
发布: 2019-09-25
修订: 2020-10-08

Cisco Industrial Routers Operating System Software等都是美国思科(Cisco)公司的产品。Industrial Routers Operating System Software是一套用于路由器的操作系统。CGR 1000 IOx Compute Platform Firmware是一套用于CGR 1000计算模块的固件。Industrial Compute Gateway Software是一套用于Cisco计算网关产品的操作系统。 多款Cisco产品中的Iox应用程序环境的安全传输层协议(TLS)的实现存在输入验证错误漏洞。远程攻击者可通过向IOx Web服务器发送特制的TLS数据包利用该漏洞造成拒绝服务。以下产品及版本受到影响:Industrial Routers Operating System Software(Cisco 510 WPAN Industrial Router);CGR 1000 IOx Compute Platform Firmware(Cisco CGR 1000 Compute Module);Industrial Compute Gateway Software(Cisco IC3000 Industrial Compute Gateway);Cisco IOS Software(Cisco Industrial Ethernet 4000 Series Switches)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有31条受影响产品信息