CVE-2021-34697 in IOS XE
Tóm tắt
Bởi VulDB • 30/05/2026
Một lỗ hổng trong tính năng Bảo vệ chống lại các cuộc tấn công Từ chối Dịch vụ Phân tán (DDoS) của Cisco IOS XE Software có thể cho phép một kẻ tấn công từ xa chưa được xác thực thực hiện các cuộc tấn công Từ chối Dịch vụ (DoS) nhắm vào hoặc thông qua thiết bị bị ảnh hưởng. Lỗ hổng này tồn tại do việc lập trình không chính xác giới hạn các kết nối đang mở một nửa (half-opened connections), giới hạn tấn công SYN flood TCP, hoặc tính năng cookie SYN TCP khi các tính năng này được cấu hình trên các phiên bản dễ bị tổn thương của Cisco IOS XE Software. Một kẻ tấn công có thể khai thác lỗ hổng này bằng cách cố gắng làm ngập lưu lượng truy cập đến hoặc thông qua thiết bị bị ảnh hưởng. Một cuộc khai thác thành công có thể cho phép kẻ tấn công khởi tạo một cuộc tấn công DoS nhắm vào hoặc thông qua một thiết bị bị ảnh hưởng.
If you want to get best quality of vulnerability data, you may have to visit VulDB.