Cisco ASA Software VPN组件资源管理错误漏洞 CVE-2014-3383 CNNVD-201410-206

7.8 AV AC AU C I A
发布: 2014-10-10
修订: 2016-11-28

Cisco ASA是美国思科(Cisco)公司的一套防火墙设备。该设备还包括IPS(入侵防御系统)、SSL VPN、IPSec VPN、反垃圾邮件等功能。 Cisco ASA Software 9.1(5.1)之前9.1版本中的VPN组件的IKE实现过程中存在安全漏洞,该漏洞源于程序没有正确处理UDP数据包。远程攻击者可通过发送特制的UDP数据包利用该漏洞造成拒绝服务(设备重载)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息