CVE-2014-2146— Cisco IOS和IOS XE Software 安全绕过漏洞

EPSS 0.23% · P45 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2014-2146 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The Zone-Based Firewall (ZBFW) functionality in Cisco IOS, possibly 15.4 and earlier, and IOS XE, possibly 3.13 and earlier, mishandles zone checking for existing sessions, which allows remote attackers to bypass intended resource-access restrictions via spoofed traffic that matches one of these sessions, aka Bug IDs CSCun94946 and CSCun96847.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Cisco IOS和IOS XE Software 安全绕过漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Cisco IOS和IOS XE Software都是美国思科（Cisco）公司为其网络设备开发的操作系统。Zone-Based Firewall（ZBFW）是其中的一个策略防火墙组件。 Cisco IOS和IOS XE Software中的ZBFW功能存在安全绕过漏洞，该漏洞源于程序没有正确区域检查当前会话的数据流。远程攻击者可利用该漏洞注入和传递伪造的数据流，绕过安全限制，获取资源的未授权访问权限。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2014-2146 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-2146 的情报信息

Please 登录 to view more intelligence information

http://www.securityfocus.com/bid/93126vdb-entryx_refsource_BID
https://tools.cisco.com/security/center/viewAlert.x?alertId=39129vendor-advisoryx_refsource_CISCO
https://nvd.nist.gov/vuln/detail/CVE-2014-2146

同批安全公告 · n/a · 2016-09-22 · 共 30 条

CVE-2016-5281		Mozilla Firefox和Firefox ESR 释放后重用漏洞
CVE-2016-6824		多款Huawei产品输入验证漏洞
CVE-2016-6669		多款Huawei产品缓冲区溢出漏洞
CVE-2016-6525		Artifex MuPDF 基于堆的缓冲区溢出漏洞
CVE-2016-6340		Red Hat QuickStart Cloud Installer 安全漏洞
CVE-2016-6322		Red Hat QuickStart Cloud Installer 安全漏洞
CVE-2016-6265		Artifex MuPDF 释放后重用漏洞
CVE-2016-5247		多款Lenovo产品BIOS安全漏洞
CVE-2016-6414		Cisco IOS和IOS XE Software iox 命令注入漏洞
CVE-2016-6406		Cisco IronPort AsyncOS for Cisco Email Security Appliances 安全漏洞
CVE-2016-6374		Cisco Cloud Services Platform 远程命令注入漏洞
CVE-2016-6373		Cisco Cloud Services Platform 命令注入漏洞
CVE-2016-5284		Mozilla Firefox和Firefox ESR 安全漏洞
CVE-2016-5283		Mozilla Firefox 安全漏洞
CVE-2016-5282		Mozilla Firefox 安全漏洞
CVE-2016-2827		Mozilla Firefox 安全漏洞
CVE-2016-5280		Mozilla Firefox和Firefox ESR 释放后重用漏洞
CVE-2016-5279		Mozilla Firefox 安全漏洞
CVE-2016-5278		Mozilla Firefox和Firefox ESR 基于堆的缓冲区溢出漏洞
CVE-2016-5277		Mozilla Firefox和Firefox ESR 释放后重用漏洞

显示前 20 条，共 30 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2014-2146

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-2146— Cisco IOS和IOS XE Software 安全绕过漏洞

一、漏洞 CVE-2014-2146 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-2146 的公开POC

三、漏洞 CVE-2014-2146 的情报信息

同批安全公告 · n/a · 2016-09-22 · 共 30 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-2146

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-2146— Cisco IOS和IOS XE Software 安全绕过漏洞

一、 漏洞 CVE-2014-2146 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-2146 的公开POC

三、漏洞 CVE-2014-2146 的情报信息

同批安全公告 · n/a · 2016-09-22 · 共 30 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-2146

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2014-2146 基础信息