CVE-2008-2734— Cisco ASA SSL VPN 特制报文拒绝服务攻击漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2008-2734の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Memory leak in the crypto functionality in Cisco Adaptive Security Appliance (ASA) 5500 devices 7.2 before 7.2(4)2, 8.0 before 8.0(3)14, and 8.1 before 8.1(1)4, when configured as a clientless SSL VPN endpoint, allows remote attackers to cause a denial of service (memory consumption and VPN hang) via a crafted SSL or HTTP packet, aka Bug ID CSCso66472.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco ASA SSL VPN 特制报文拒绝服务攻击漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
PIX是一款防火墙设备,可为用户和应用提供策略强化、多载体攻击防护和安全连接服务;自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。 特制的SSL或HTTP报文可能在配置为终止无客户端VPN连接的Cisco ASA设备上导致拒绝服务。成功攻击可能导致设备重载。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2008-2734の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2008-2734のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://www.cisco.com/en/US/products/products_security_advisory09186a00809f138a.shtmlvendor-advisoryx_refsource_CISCO
- http://tools.cisco.com/security/center/content/CiscoAppliedMitigationBulletin/cisco-amb-20080903-asavendor-advisoryx_refsource_CISCO
- https://nvd.nist.gov/vuln/detail/CVE-2008-2734
Same Patch Batch · n/a · 2008-09-04 · 36 CVEs total
| CVE-2008-3909 | Django Login Form 跨站脚本攻击漏洞 | |
| CVE-2008-3930 | Debian Citadel_server 后置链接漏洞 | |
| CVE-2008-3931 | R 'javareconf' 不安全临时文件创建漏洞 | |
| CVE-2007-6716 | Linux kernel 安全漏洞 | |
| CVE-2008-3904 | Lightweight X11 Desktop Environment 'src/main-win.c'任意代码执行漏洞 | |
| CVE-2008-3905 | Ruby 'resolv.rb' Predictable Transaction ID and Source Port DNS欺骗漏洞 | |
| CVE-2008-3906 | Mono System.Web模块HTTP头注入漏洞 | |
| CVE-2008-3907 | Newsbeuter Crafted URI 远程任意外壳指令注入漏洞 | |
| CVE-2008-3908 | WordNet多个缓冲区溢出漏洞 | |
| CVE-2008-3929 | Ampache 不安全临时文件创建漏洞 | |
| CVE-2008-3910 | Dns2tcp 'dns_decode'函数负值处理缓冲区溢出漏洞 | |
| CVE-2008-3911 | Linux Kernel proc_do_xprt()函数本地栈溢出漏洞 | |
| CVE-2008-1389 | ClamAV chmunpack.c无效内存访问拒绝服务漏洞 | |
| CVE-2008-2441 | Cisco Secure ACS EAP响应报文解析拒绝服务漏洞 | |
| CVE-2008-2732 | Cisco PIX ASA 错误SIP处理漏洞 | |
| CVE-2008-2733 | Cisco ASA IPSec客户端认证处理漏洞 | |
| CVE-2008-2735 | Cisco ASA SSL VPN 特制报文拒绝服务攻击漏洞 | |
| CVE-2008-2736 | Cisco ASA VPN信息泄露漏洞 | |
| CVE-2008-3921 | Telartis_bv Awstats_totals 月年参数跨站攻击漏洞 | |
| CVE-2008-3932 | Wireshark 输入验证错误漏洞 |
Showing 20 of 36 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial - CVE-2026-8225
Open5GS delete Endpoint sm-sm.c pcf_npcf_smpolicycontrol_han - CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem
V. CVE-2008-2734へのコメント
まだコメントはありません