http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-017

CiscoCacheEngine系列产品是CISCO公司开发和维护的网络集成的高速缓存解决方案，可以减少广域网带宽使用，最大限度地提高网络服务质量，提高现有网络的可伸缩性。CiscoCacheEngine默认配置存在漏洞，可导致远程攻击者滥用代理，连接任意远程IP地址。CiscoCacheEngine除了对远程WEB服务器提供页面缓冲外，软件也提供使用各种协议如FTP和HTTPS来缓冲数据到其他代理服务器，此功能在产品默认配置中是使能的，由于代理HTTPS服务可以在系统不同端口使用，使的攻击者利用客户端指示设备重定向代理请求打开TCP连接到任意可达IP地址和端口，导致滥用资源和隐藏连接源地址等操作。

来源:BID
名称:4751
链接:http://www.securityfocus.com/bid/4751
来源:XF
名称:cisco-cache-content-tcp-forward(9082)
链接:http://www.iss.net/security_center/static/9082.php
来源:CISCO
名称:20020528TransparentCacheEngineandContentEngineTCPRelayVulnerability
链接:http://www.cisco.com/warp/public/707/transparentcache-tcp-relay-vuln-pub.shtml