Cisco Cache Engine默认配置任意用户可使用代理漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204367 漏洞类型 未知
发布时间 2002-05-15 更新时间 2005-05-02
CVE编号 CVE-2002-0778 CNNVD-ID CNNVD-200208-017
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-017
|漏洞详情
CiscoCacheEngine系列产品是CISCO公司开发和维护的网络集成的高速缓存解决方案,可以减少广域网带宽使用,最大限度地提高网络服务质量,提高现有网络的可伸缩性。CiscoCacheEngine默认配置存在漏洞,可导致远程攻击者滥用代理,连接任意远程IP地址。CiscoCacheEngine除了对远程WEB服务器提供页面缓冲外,软件也提供使用各种协议如FTP和HTTPS来缓冲数据到其他代理服务器,此功能在产品默认配置中是使能的,由于代理HTTPS服务可以在系统不同端口使用,使的攻击者利用客户端指示设备重定向代理请求打开TCP连接到任意可达IP地址和端口,导致滥用资源和隐藏连接源地址等操作。
|参考资料

来源:BID
名称:4751
链接:http://www.securityfocus.com/bid/4751
来源:XF
名称:cisco-cache-content-tcp-forward(9082)
链接:http://www.iss.net/security_center/static/9082.php
来源:CISCO
名称:20020528TransparentCacheEngineandContentEngineTCPRelayVulnerability
链接:http://www.cisco.com/warp/public/707/transparentcache-tcp-relay-vuln-pub.shtml