CVE-2021-34697 in IOS XEthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Một lỗ hổng trong tính năng Bảo vệ chống lại các cuộc tấn công Từ chối Dịch vụ Phân tán (DDoS) của Cisco IOS XE Software có thể cho phép một kẻ tấn công từ xa chưa được xác thực thực hiện các cuộc tấn công Từ chối Dịch vụ (DoS) nhắm vào hoặc thông qua thiết bị bị ảnh hưởng. Lỗ hổng này tồn tại do việc lập trình không chính xác giới hạn các kết nối đang mở một nửa (half-opened connections), giới hạn tấn công SYN flood TCP, hoặc tính năng cookie SYN TCP khi các tính năng này được cấu hình trên các phiên bản dễ bị tổn thương của Cisco IOS XE Software. Một kẻ tấn công có thể khai thác lỗ hổng này bằng cách cố gắng làm ngập lưu lượng truy cập đến hoặc thông qua thiết bị bị ảnh hưởng. Một cuộc khai thác thành công có thể cho phép kẻ tấn công khởi tạo một cuộc tấn công DoS nhắm vào hoặc thông qua một thiết bị bị ảnh hưởng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Cisco Systems, Inc.

Đặt trước

15/06/2021

Tiết lộ

23/09/2021

Kiểm duyệt

được chấp nhận

EPSS

0.01285

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!