Cisco IOS/IOS XE RSVP 拒绝服务漏洞

CVE编号

CVE-2014-3354

利用情况

暂无

补丁情况

N/A

披露时间

2014-09-25

漏洞描述

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。 Cisco IOS和IOS XE Software存在拒绝服务漏洞，允许攻击者利用漏洞使设备重载发起拒绝服务攻击。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.cisco.com/c/en/us/products/ios-nx-os-software/index.html

参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
http://www.securityfocus.com/bid/70131
http://www.securityfocus.com/bid/70183
http://www.securitytracker.com/id/1030893
https://exchange.xforce.ibmcloud.com/vulnerabilities/96178

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	cisco	ios	12.0	-
	运行在以下环境
	系统	cisco	ios	12.2	-
	运行在以下环境
	系统	cisco	ios	12.4	-
	运行在以下环境
	系统	cisco	ios	15.0	-
	运行在以下环境
	系统	cisco	ios	15.1	-
	运行在以下环境
	系统	cisco	ios	15.2	-
	运行在以下环境
	系统	cisco	ios	15.3	-
	运行在以下环境
	系统	cisco	ios_xe	2.1	-
	运行在以下环境
	系统	cisco	ios_xe	2.1.0	-
	运行在以下环境
	系统	cisco	ios_xe	2.1.1	-
	运行在以下环境
	系统	cisco	ios_xe	2.1.2	-
	运行在以下环境
	系统	cisco	ios_xe	2.2	-
	运行在以下环境
	系统	cisco	ios_xe	2.2.1	-
	运行在以下环境
	系统	cisco	ios_xe	2.2.2	-
	运行在以下环境
	系统	cisco	ios_xe	2.2.3	-
	运行在以下环境
	系统	cisco	ios_xe	2.3	-
	运行在以下环境
	系统	cisco	ios_xe	2.3.0	-
	运行在以下环境
	系统	cisco	ios_xe	2.3.1	-
	运行在以下环境
	系统	cisco	ios_xe	2.3.1t	-
	运行在以下环境
	系统	cisco	ios_xe	2.3.2	-
	运行在以下环境
	系统	cisco	ios_xe	2.4	-
	运行在以下环境
	系统	cisco	ios_xe	2.4.0	-
	运行在以下环境
	系统	cisco	ios_xe	2.4.1	-
	运行在以下环境
	系统	cisco	ios_xe	2.4.2	-
	运行在以下环境
	系统	cisco	ios_xe	2.4.3	-
	运行在以下环境
	系统	cisco	ios_xe	2.4.4	-
	运行在以下环境
	系统	cisco	ios_xe	2.5(.0)	-
	运行在以下环境
	系统	cisco	ios_xe	2.5.0	-
	运行在以下环境
	系统	cisco	ios_xe	2.5.1	-
	运行在以下环境
	系统	cisco	ios_xe	2.5.2	-
	运行在以下环境
	系统	cisco	ios_xe	2.6(.0)	-
	运行在以下环境
系统	cisco	ios_xe	2.6(.1)	-
运行在以下环境
系统	cisco	ios_xe	2.6(.2)	-
运行在以下环境
系统	cisco	ios_xe	2.6.0	-
运行在以下环境
系统	cisco	ios_xe	2.6.1	-
运行在以下环境
系统	cisco	ios_xe	2.6.2	-
运行在以下环境
系统	cisco	ios_xe	3.1.0s	-
运行在以下环境
系统	cisco	ios_xe	3.1.0sg	-
运行在以下环境
系统	cisco	ios_xe	3.1.1s	-
运行在以下环境
系统	cisco	ios_xe	3.1.1sg	-
运行在以下环境
系统	cisco	ios_xe	3.1.2s	-
运行在以下环境
系统	cisco	ios_xe	3.1.3s	-
运行在以下环境
系统	cisco	ios_xe	3.1.4s	-
运行在以下环境
系统	cisco	ios_xe	3.10	-
运行在以下环境
系统	cisco	ios_xe	3.10.0s	-
运行在以下环境
系统	cisco	ios_xe	3.10.1s	-
运行在以下环境
系统	cisco	ios_xe	3.10.1s1	-
运行在以下环境
系统	cisco	ios_xe	3.10.2s	-
运行在以下环境
系统	cisco	ios_xe	3.10s(.0)	-
运行在以下环境
系统	cisco	ios_xe	3.12s	-
运行在以下环境
系统	cisco	ios_xe	3.1s(.0)	-
运行在以下环境
系统	cisco	ios_xe	3.1s(.1)	-
运行在以下环境
系统	cisco	ios_xe	3.1s(.2)	-
运行在以下环境
系统	cisco	ios_xe	3.1s(.3)	-
运行在以下环境
系统	cisco	ios_xe	3.2.00.xo.15.0(2)xo	-
运行在以下环境
系统	cisco	ios_xe	3.2.0s	-
运行在以下环境
系统	cisco	ios_xe	3.2.0sg	-
运行在以下环境
系统	cisco	ios_xe	3.2.0xo	-
运行在以下环境
系统	cisco	ios_xe	3.2.1s	-
运行在以下环境
系统	cisco	ios_xe	3.2.1se	-
运行在以下环境
系统	cisco	ios_xe	3.2.1sg	-
运行在以下环境
系统	cisco	ios_xe	3.2.2s	-
运行在以下环境
系统	cisco	ios_xe	3.2.2se	-
运行在以下环境
系统	cisco	ios_xe	3.2.2sg	-
运行在以下环境
系统	cisco	ios_xe	3.2.3se	-
运行在以下环境
系统	cisco	ios_xe	3.2.3sg	-
运行在以下环境
系统	cisco	ios_xe	3.2.4sg	-
运行在以下环境
系统	cisco	ios_xe	3.2s(.0)	-
运行在以下环境
系统	cisco	ios_xe	3.2s(.1)	-
运行在以下环境
系统	cisco	ios_xe	3.2s(.2)	-
运行在以下环境
系统	cisco	ios_xe	3.3.0s	-
运行在以下环境
系统	cisco	ios_xe	3.3.0se	-
运行在以下环境
系统	cisco	ios_xe	3.3.0sg	-
运行在以下环境
系统	cisco	ios_xe	3.3.1s	-
运行在以下环境
系统	cisco	ios_xe	3.3.1se	-
运行在以下环境
系统	cisco	ios_xe	3.3.1sg	-
运行在以下环境
系统	cisco	ios_xe	3.3.2s	-
运行在以下环境
系统	cisco	ios_xe	3.3.3s	-
运行在以下环境
系统	cisco	ios_xe	3.3s(.0)	-
运行在以下环境
系统	cisco	ios_xe	3.3s(.1)	-
运行在以下环境
系统	cisco	ios_xe	3.3s(.2)	-
运行在以下环境
系统	cisco	ios_xe	3.4.0as	-
运行在以下环境
系统	cisco	ios_xe	3.4.0s	-
运行在以下环境
系统	cisco	ios_xe	3.4.0sg	-
运行在以下环境
系统	cisco	ios_xe	3.4.1s	-
运行在以下环境
系统	cisco	ios_xe	3.4.1sg	-
运行在以下环境
系统	cisco	ios_xe	3.4.2s	-
运行在以下环境
系统	cisco	ios_xe	3.4.2sg	-
运行在以下环境
系统	cisco	ios_xe	3.4.3s	-
运行在以下环境
系统	cisco	ios_xe	3.4.3sg	-
运行在以下环境
系统	cisco	ios_xe	3.4.4s	-
运行在以下环境
系统	cisco	ios_xe	3.4.5s	-
运行在以下环境
系统	cisco	ios_xe	3.4.xs	-
运行在以下环境
系统	cisco	ios_xe	3.4s(.0)	-
运行在以下环境
系统	cisco	ios_xe	3.4s(.1)	-
运行在以下环境
系统	cisco	ios_xe	3.4s(.2)	-
运行在以下环境
系统	cisco	ios_xe	3.4s(.3)	-
运行在以下环境
系统	cisco	ios_xe	3.4s(.4)	-
运行在以下环境
系统	cisco	ios_xe	3.4s(.5)	-
运行在以下环境
系统	cisco	ios_xe	3.4s(.6)	-
运行在以下环境
系统	cisco	ios_xe	3.5.0e	-
运行在以下环境
系统	cisco	ios_xe	3.5.0s	-
运行在以下环境
系统	cisco	ios_xe	3.5.1e	-
运行在以下环境
系统	cisco	ios_xe	3.5.1s	-
运行在以下环境
系统	cisco	ios_xe	3.5.2e	-
运行在以下环境
系统	cisco	ios_xe	3.5.2s	-
运行在以下环境
系统	cisco	ios_xe	3.5.xs	-
运行在以下环境
系统	cisco	ios_xe	3.5e	-
运行在以下环境
系统	cisco	ios_xe	3.5s(.0)	-
运行在以下环境
系统	cisco	ios_xe	3.5s(.1)	-
运行在以下环境
系统	cisco	ios_xe	3.5s(.2)	-
运行在以下环境
系统	cisco	ios_xe	3.6.0s	-
运行在以下环境
系统	cisco	ios_xe	3.6.1s	-
运行在以下环境
系统	cisco	ios_xe	3.6.2s	-
运行在以下环境
系统	cisco	ios_xe	3.6s(.0)	-
运行在以下环境
系统	cisco	ios_xe	3.6s(.1)	-
运行在以下环境
系统	cisco	ios_xe	3.6s(.2)	-
运行在以下环境
系统	cisco	ios_xe	3.7.0s	-
运行在以下环境
系统	cisco	ios_xe	3.7.1s	-
运行在以下环境
系统	cisco	ios_xe	3.7.2s	-
运行在以下环境
系统	cisco	ios_xe	3.7s(.0)	-
运行在以下环境
系统	cisco	ios_xe	3.7s(.1)	-
运行在以下环境
系统	cisco	ios_xe	3.7s(.2)	-
运行在以下环境
系统	cisco	ios_xe	3.7s(.3)	-
运行在以下环境
系统	cisco	ios_xe	3.8.0s	-
运行在以下环境
系统	cisco	ios_xe	3.8s(.0)	-
运行在以下环境
系统	cisco	ios_xe	3.8s(.1)	-
运行在以下环境
系统	cisco	ios_xe	3.8s(.2)	-
运行在以下环境
系统	cisco	ios_xe	3.9s(.0)	-
运行在以下环境
系统	cisco	ios_xe	3.9s(.1)	-
运行在以下环境
系统	cisco	ios_xe	3.9s(.2)	-

CVSS3评分 7.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 无
• 完整性 无

AV:N/AC:L/Au:N/C:N/I:N/A:C

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com