CVE-2009-0630 in IOS信息

摘要

由 VulDB • 2026-05-23

Cisco IOS 12.0 至 12.4 版本中的以下功能未能正确处理 IP 套接字,远程攻击者可通过一系列精心构造的 TCP 数据包导致拒绝服务(服务中断或资源耗尽):(1) Cisco Unified Communications Manager Express;(2) 基于传输层安全协议 (TLS) 传输的 SIP 网关信令支持;(3) 安全信令与媒体加密;(4) 块可扩展交换协议 (BEEP);(5) 网络准入控制 HTTP 身份验证代理;(6) 针对 EAPoUDP、Dot1x 和 MAC 身份验证绕过 (MAC Authentication Bypass) 的每用户 URL 重定向;(7) 带有 HTTP 重定向的分布式目录服务器 (Distributed Director);以及 (8) TCP DNS 功能。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!