Cisco ASR 9000设备拒绝服务漏洞 CVE-2015-4277 CNNVD-201508-433

4.9 AV AC AU C I A
发布: 2015-08-19
修订: 2017-09-21

Cisco ASR 9000是美国思科(Cisco)公司的ASR 9000系列多功能路由器产品。 使用5.1.3版本和5.3.0版本软件的Cisco ASR 9000设备中的global-configuration实现过程中存在安全漏洞,该漏洞源于程序在commit/end操作后不正确地关闭vty会话。本地攻击者可利用该漏洞造成拒绝服务(tmp/*config文件创建,内存消耗和设备挂起)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有13条受影响产品信息