多款Cisco产品输入验证错误漏洞

CNNVD-ID编号	CNNVD-202109-1581	CVE编号	CVE-2021-34714
发布时间	2021-09-22	更新时间	2021-09-23
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	高危	威胁类型	N/A
厂商	N/A

漏洞介绍

Cisco NX-OS Software等都是美国思科（Cisco）公司的产品。Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。Cisco IOS是一套为其网络设备开发的操作系统。IOS XE是一套为其网络设备开发的操作系统。 Cisco FXOS 软件、Cisco IOS 软件、Cisco IOS XE 软件、Cisco IOS XR 软件和 Cisco NX-OS 软件存在输入验证错误漏洞，该漏洞源于软件的单向链路检测(UDLD)功能对UDLD报文的输入验证不正确。漏洞可能允许未经认证的相邻攻击者利用漏洞导致受影响设备重新加载。攻击者可以通过向受影响的设备发送专门设计的UDLD包来利用这个漏洞。成功的攻击可以让攻击者通过漏洞使受影响的设备重新加载，从而导致拒绝服务(DoS)攻击。

漏洞补丁

目前厂商已发布升级了多款Cisco产品输入验证错误漏洞的补丁，多款Cisco产品输入验证错误漏洞的补丁获取链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-nxos-xr-udld-dos-W5hGHgtQ