Cisco ONS 15454控制卡HTTP URI拒绝服务漏洞

Bugtraq ID:66686 CVE ID:CVE-2014-2142 Cisco ONS 15454是一款多业务传输平台。 Cisco ONS 15454控制卡WEB接口存在安全漏洞，由于不正确解析HTTP URI，允许攻击者发送特制的HTTP请求，可使控制卡重载。 0 Cisco ONS 15454 System Software 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2142...

Cisco IOS XR ICMPv6重定向处理拒绝服务漏洞

CVE ID:CVE-2014-2144 Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。 Cisco IOS XR 4.3.1.K9SEC及其他版本处理ICMPv6重定向数据包时出错，如果攻击者向受影响设备发送特制的 ICMPv6 重定向数据，此漏洞可造成几乎所有IPv4及IPv6通讯失败。 0 Cisco IOS XR 4.3.1.K9SEC 目前没有详细解决方案： http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2144...

Cisco Web Security Appliance HTTP头重定向漏洞

CVE ID:CVE-2014-2137 Cisco Web Security Appliance是安全的Web网关，在一个平台上集成了恶意软件防护、应用可视化控制、策略控制等。Cisco IronPort AsyncOS是电子邮件安全设备。 某些关于HTTP头的输入在用来重定向用户之前没有正确验证。这可以被利用来将用户重定向到任意网站。 0 Cisco Web Security Appliance 7.x Cisco Web Security Appliance 8.x 目前没有详细解决方案：...