Cisco ASR 5000 GPRS 拒绝服务漏洞
CVE编号
CVE-2017-12217利用情况
暂无补丁情况
N/A披露时间
2017-09-08漏洞描述
Cisco ASR 5500 System Architecture Evolution (SAE) Gateways是美国思科(Cisco)公司的一款网关设备。General Packet Radio Service (GPRS) Tunneling Protocol ingress packet handler是其中的一个通用分组无线业务通道协议入口包处理程序。 Cisco ASR 5500 SAE Gateways中的GPRS Tunneling Protocol ingress packet handler存在拒绝服务漏洞,该漏洞源于程序未能正确的对GPRS Tunneling Protocol数据包包头执行输入验证。远程攻击者可通过发送畸形的GPRS Tunneling Protocol数据包利用该漏洞造成设备重启,导致拒绝服务。解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve07119
参考链接 |
|
|---|---|
| http://www.securityfocus.com/bid/100642 | |
| http://www.securitytracker.com/id/1039276 | |
| https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | cisco | asr_5500_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | asr_5500 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 低
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-20 | 输入验证不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论