Cisco IOS XE up to 3.7S.1 Packet Processor IP Fragment MPLS 拒绝服务漏洞

CVE编号

CVE-2013-6981

利用情况

暂无

补丁情况

N/A

披露时间

2013-12-28

漏洞描述

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。 Cisco IOS XE Software中的MPLS IP分片功能存在漏洞，允许未验证远程攻击者使Cisco报文处理器崩溃。 漏洞是处理特制的MPLS IP报文时存在输入校验错误，攻击者可利用此漏洞注入特制MPLS IP报文来触发该漏洞。

解决建议

用户可参考如下厂商提供的安全公告获得补丁信息：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6981

参考链接
http://osvdb.org/101423
http://secunia.com/advisories/56206
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6981
http://tools.cisco.com/security/center/viewAlert.x?alertId=32281
http://www.securityfocus.com/bid/64514
http://www.securitytracker.com/id/1029538

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	cisco	ios_xe	*		Up to (including) 3.7s\(.1\)
	运行在以下环境
	系统	cisco	ios_xe	2.5(.0)	-
	运行在以下环境
	系统	cisco	ios_xe	2.6(.0)	-
	运行在以下环境
	系统	cisco	ios_xe	2.6(.1)	-
	运行在以下环境
	系统	cisco	ios_xe	2.6(.2)	-
	运行在以下环境
	系统	cisco	ios_xe	3.1s(.0)	-
	运行在以下环境
	系统	cisco	ios_xe	3.1s(.1)	-
	运行在以下环境
	系统	cisco	ios_xe	3.1s(.2)	-
	运行在以下环境
	系统	cisco	ios_xe	3.1s(.3)	-
	运行在以下环境
	系统	cisco	ios_xe	3.2s(.0)	-
	运行在以下环境
	系统	cisco	ios_xe	3.2s(.1)	-
	运行在以下环境
	系统	cisco	ios_xe	3.2s(.2)	-
	运行在以下环境
	系统	cisco	ios_xe	3.3s(.0)	-
	运行在以下环境
	系统	cisco	ios_xe	3.3s(.1)	-
	运行在以下环境
	系统	cisco	ios_xe	3.3s(.2)	-
	运行在以下环境
	系统	cisco	ios_xe	3.4s(.0)	-
	运行在以下环境
	系统	cisco	ios_xe	3.4s(.1)	-
	运行在以下环境
	系统	cisco	ios_xe	3.4s(.2)	-
	运行在以下环境
	系统	cisco	ios_xe	3.4s(.3)	-
	运行在以下环境
	系统	cisco	ios_xe	3.4s(.4)	-
	运行在以下环境
	系统	cisco	ios_xe	3.4s(.5)	-
	运行在以下环境
	系统	cisco	ios_xe	3.4s(.6)	-
	运行在以下环境
	系统	cisco	ios_xe	3.5s(.0)	-
	运行在以下环境
	系统	cisco	ios_xe	3.5s(.1)	-
	运行在以下环境
	系统	cisco	ios_xe	3.5s(.2)	-
	运行在以下环境
	系统	cisco	ios_xe	3.6s(.0)	-
	运行在以下环境
	系统	cisco	ios_xe	3.6s(.1)	-
	运行在以下环境
	系统	cisco	ios_xe	3.6s(.2)	-
	运行在以下环境
	系统	cisco	ios_xe	3.7s(.0)	-

CVSS3评分 5.4

• 攻击路径 网络
• 攻击复杂度 高
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 无
• 完整性 无

AV:N/AC:H/Au:N/C:N/I:N/A:C

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com