Cisco AsyncOS输入验证错误漏洞(CVE-2023-20215)
CVE编号
CVE-2023-20215利用情况
暂无补丁情况
N/A披露时间
2023-08-04漏洞描述
Cisco AsyncOS是美国思科(Cisco)公司的产品。Cisco AsyncOS是一款应用于思科设备的操作系统。 Cisco AsyncOS存在输入验证错误漏洞,该漏洞源于当流量以特定内容格式编码时,恶意流量检测不当,未经身份验证的攻击者可利用该漏洞绕过配置规则并接收设备本应拒绝的流量。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 11.7.0-406 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 11.7.0-418 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 11.7.1-006 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 11.7.1-020 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 11.7.1-049 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 11.7.2-011 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 11.8.0-414 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 11.8.1-023 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 11.8.3-018 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 11.8.3-021 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 12.0.1-268 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 12.0.3-007 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 12.5.1-011 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 12.5.2-007 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 12.5.4-005 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 12.5.5-004 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 14.0.2-012 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 14.0.3-014 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 14.0.4-005 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 14.5.0-498 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 14.5.1-008 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | asyncos | 14.5.1-016 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | s195 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | s395 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | s695 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | web_security_appliance_s170 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | web_security_appliance_s190 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | web_security_appliance_s380 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | web_security_appliance_s390 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | web_security_appliance_s680 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | web_security_appliance_s690 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | web_security_appliance_s690x | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 无
- 完整性 低
| CWE-ID | 漏洞类型 |
| NVD-CWE-noinfo |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论