多款Cisco产品信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1130867 漏洞类型 加密问题
发布时间 2017-12-18 更新时间 2019-10-17
CVE编号 CVE-2017-12373 CNNVD-ID CNNVD-201712-616
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-616
|漏洞详情
Cisco ASA 5505等都是美国思科(Cisco)公司的不同型号的防火墙安全设备。 多款Cisco产品中存在信息泄露漏洞,该漏洞源于程序没有正确的执行用于阻止Bleichenbacher攻击的对策。远程攻击者可通过发送特制的TLS消息利用该漏洞访问敏感信息。以下产品受到影响:Cisco ASA 5505;Cisco ASA 5510;Cisco ASA 5520;Cisco ASA 5540;Cisco ASA 5550。
|参考资料

来源:CONFIRM
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171212-bleichenbacher