目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2009-4912— Cisco ASA HTTPS客户端权限许可和访问控制漏洞

EPSS 0.30% · P53
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2009-4912 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) complete an SSL handshake with an HTTPS client even if this client is unauthorized, which might allow remote attackers to bypass intended access restrictions via an HTTPS session, aka Bug ID CSCso10876.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco ASA HTTPS客户端权限许可和访问控制漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。 装有8.1(2)之前版本软件的Cisco 5580系列自适应安全设备(ASA)在HTTPS客户端未授权的情况下也可以完成SSL握手。远程攻击者利用HTTPS会议绕过访问限制。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2009-4912 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2009-4912 的情报信息

登录查看更多情报信息。

同批安全公告 · n/a · 2010-06-29 · 共 18 条

CVE-2009-4918Cisco ASA畸形NAT-T包输入验证漏洞
CVE-2010-25162daybiz Multi Level Marketing多个SQL注入漏洞
CVE-2010-2452KVIrc DCC请求目录遍历漏洞
CVE-2010-2451KVIrc DCC请求格式化字符串漏洞
CVE-2009-4923Cisco ASA DTLS工具未明漏洞
CVE-2009-4922Cisco ASA未明拒绝服务漏洞
CVE-2009-4921Cisco ASA畸形TCP包输入验证漏洞
CVE-2009-4920Cisco ASA CTM未明拒绝服务漏洞
CVE-2009-4919Cisco ASA缓冲区溢出漏洞
CVE-2008-7257Cisco ASA HTTP响应拆分漏洞
CVE-2009-4917Cisco ASA SIP通信未明拒绝服务漏洞
CVE-2009-4916Cisco ASA 未明拒绝服务漏洞
CVE-2009-4915Cisco ASA网络传输未明漏洞
CVE-2009-4914Cisco ASA内存泄露漏洞
CVE-2009-4913Cisco ASA IPv6功能权限许可和访问控制漏洞
CVE-2009-4911Cisco ASA未明拒绝服务漏洞
CVE-2009-4910Cisco ASA WebVPN portal跨站脚本攻击漏洞

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2009-4912

暂无评论

发表评论