Cisco Cache Engine默认配置任意用户可使用代理漏洞

Cisco Cache Engine默认配置任意用户可使用代理漏洞

漏洞ID 1204367 漏洞类型 未知
发布时间 2002-05-15 更新时间 2005-05-02
图片[1]-Cisco Cache Engine默认配置任意用户可使用代理漏洞-安全小百科CVE编号 CVE-2002-0778
图片[2]-Cisco Cache Engine默认配置任意用户可使用代理漏洞-安全小百科CNNVD-ID CNNVD-200208-017
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-017
|漏洞详情
CiscoCacheEngine系列产品是CISCO公司开发和维护的网络集成的高速缓存解决方案,可以减少广域网带宽使用,最大限度地提高网络服务质量,提高现有网络的可伸缩性。CiscoCacheEngine默认配置存在漏洞,可导致远程攻击者滥用代理,连接任意远程IP地址。CiscoCacheEngine除了对远程WEB服务器提供页面缓冲外,软件也提供使用各种协议如FTP和HTTPS来缓冲数据到其他代理服务器,此功能在产品默认配置中是使能的,由于代理HTTPS服务可以在系统不同端口使用,使的攻击者利用客户端指示设备重定向代理请求打开TCP连接到任意可达IP地址和端口,导致滥用资源和隐藏连接源地址等操作。
|参考资料

来源:BID
名称:4751
链接:http://www.securityfocus.com/bid/4751
来源:XF
名称:cisco-cache-content-tcp-forward(9082)
链接:http://www.iss.net/security_center/static/9082.php
来源:CISCO
名称:20020528TransparentCacheEngineandContentEngineTCPRelayVulnerability
链接:http://www.cisco.com/warp/public/707/transparentcache-tcp-relay-vuln-pub.shtml

相关推荐: Buffalo AirStation Pro Intelligent Access Point Port 80 Denial Of Service Vulnerability

Buffalo AirStation Pro Intelligent Access Point Port 80 Denial Of Service Vulnerability 漏洞ID 1101283 漏洞类型 Failure to Handle Except…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享