目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2020-3548— Cisco AsyncOS TLS 安全漏洞

CVSS 5.3 · Medium EPSS 0.81% · P52
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2020-3548の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Cisco Email Security Appliance Denial Of Service Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the Transport Layer Security (TLS) protocol implementation of Cisco AsyncOS software for Cisco Email Security Appliance (ESA) could allow an unauthenticated, remote attacker to cause high CPU usage on an affected device, resulting in a denial of service (DoS) condition. The vulnerability is due to inefficient processing of incoming TLS traffic. An attacker could exploit this vulnerability by sending a series of crafted TLS packets to an affected device. A successful exploit could allow the attacker to trigger a prolonged state of high CPU utilization. The affected device would still be operative, but response time and overall performance may be degraded.There are no workarounds that address this vulnerability.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
算法复杂性
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco AsyncOS TLS 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco AsyncOS是美国思科(Cisco)公司的一款应用于思科设备的操作系统。 Cisco AsyncOS TLS存在安全漏洞,该漏洞源于TLS流量的处理效率低,攻击者可以通过向受影响的设备发送特制的TLS数据包来利用此漏洞,受影响的设备仍将可操作,但是响应时间和整体性能可能会下降。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
CiscoCisco Secure Email N/A -

II. CVE-2020-3548の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2020-3548のインテリジェンス情報

登录查看更多情报信息。

CVE-2020-3548 厂商安全公告 (1)

Same Patch Batch · Cisco · 2024-11-18 · 28 CVEs total

CVE-2020-271248.6 HIGHCisco Adaptive Security Appliance Software SSL/TLS Denial of Service Vulnerability
CVE-2020-260718.4 HIGHCisco SD-WAN vEdge Arbitrary File Creation Vulnerability
CVE-2020-260747.8 HIGHCisco SD-WAN vManage Privilege Escalation Vulnerability
CVE-2020-260737.5 HIGHCisco SD-WAN vManage Directory Traversal Vulnerability
CVE-2021-14406.8 MEDIUMCisco IOS XR Software BGP Resource Public Key Infrastructure Denial of Service Vulnerabili
CVE-2021-12326.5 MEDIUMCisco SD-WAN vManage Information Disclosure Vulnerability
CVE-2021-13796.5 MEDIUMCisco IP Phones Cisco Discovery Protocol and Link Layer Discovery Protocol Remote Code Exe
CVE-2020-35396.3 MEDIUMCisco Data Center Network Manager Authorization Bypass Vulnerability
CVE-2021-14446.1 MEDIUMCisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD)
CVE-2020-34316.1 MEDIUMCisco Small Business RV Series Routers Cross-Site Scripting Vulnerability
CVE-2020-260675.4 MEDIUMCisco Webex Teams Web Interface Cross-Site Scripting Vulnerability
CVE-2020-260635.4 MEDIUMCisco Integrated Management Controller Software Authorization Bypass Vulnerability
CVE-2021-12345.3 MEDIUMCisco SD-WAN vManage Information Disclosure Vulnerabilities
CVE-2021-11325.3 MEDIUMCisco Network Services Orchestrator Path Traversal Vulnerability
CVE-2021-14245.3 MEDIUMCisco ASR 5000 Series Software (StarOS) ipsecmgr Process Denial of Service Vulnerability
CVE-2020-260625.3 MEDIUMCisco Integrated Management Controller Username Enumeration Vulnerability
CVE-2021-14614.9 MEDIUMCisco SD-WAN Software Signature Verification Bypass Vulnerability
CVE-2020-35384.6 MEDIUMCisco Data Center Network Manager Path Traversal Vulnerability
CVE-2021-14104.3 MEDIUMCisco Webex Meetings Unauthorized Distribution List Update Vulnerability
CVE-2021-14254.3 MEDIUMCisco Cisco Email Security Appliance and Content Security Management Appliance Informatio

Showing 20 of 28 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2020-3548へのコメント

まだコメントはありません


コメントを残す