CVE-2021-34697 in IOS XE
摘要
由 VulDB • 2026-05-18
Cisco IOS XE Software 的“分布式拒绝服务攻击防护”功能中存在一个漏洞,可能导致未经身份验证的远程攻击者对受影响的设备发起或经由该设备发起拒绝服务(DoS)攻击。此漏洞是由于在 Cisco IOS XE Software 的易受攻击版本中,对半开连接限制、TCP SYN 洪水限制或 TCP SYN Cookie 功能的编程不正确所致。攻击者可以通过尝试向受影响的设备或经由该设备发送洪水流量来利用此漏洞。成功利用此漏洞后,攻击者可以发起针对受影响的设备或经由该设备的 DoS 攻击。
If you want to get best quality of vulnerability data, you may have to visit VulDB.