Cisco Application Control Engine Module up to 3.3 SSL/TLS Reload 拒绝服务漏洞

CVE编号

CVE-2016-6399

利用情况

暂无

补丁情况

N/A

披露时间

2016-09-12

漏洞描述

Cisco ACE30 Application Control Engine Module和Cisco ACE 4710 Application Control Engine都是美国思科（Cisco）公司新一代的负载均衡和应用交付解决方案。 Cisco ACE30 Application Control Engine Module和Cisco ACE 4710 Application Control Engine中存在拒绝服务漏洞。攻击者可利用该漏洞造成设备重载，拒绝服务合法用户。

解决建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： http://www.cisco.com/

参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
http://www.securityfocus.com/bid/92867
http://www.securitytracker.com/id/1036748

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a1	7a	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a1	7b	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a1	8.0	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a1	8.0a	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a3	1.0	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a3	2.0	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a3	2.2	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a3	2.3	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a3	2.4	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a3	2.5	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a3	2.6	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a3	2.7	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a4	1.0	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a4	1.1	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a4	2.0	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a4	2.1a	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a4	2.2	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a4	2.3	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a5	1.0	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a5	1.1	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a5	1.2	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a5	2.0	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a5	2.1	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a5	2.1e	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a5	3.0	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a5	3.1a	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a5	3.1b	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a5	3.2	-
	运行在以下环境
	应用	cisco	ace_application_control_engine_module_a5	3.3	-

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com