Cisco Catalyst 4500系列和Cisco Catalyst 4500-X系列转换器IOS和IOS XE Software 代码问题漏洞
| CNNVD-ID编号 | CNNVD-201803-1035 | CVE编号 | CVE-2018-0155 |
| 发布时间 | 2018-03-29 | 更新时间 | 2020-10-22 |
| 漏洞类型 | 代码问题 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | cisco | ||
漏洞介绍
Cisco Catalyst 4500 Supervisor Engine 6-E等都是美国思科(Cisco)公司的交换机产品。IOS和IOS XE Software都是运行在其中的为Cisco网络设备开发的操作系统。
Cisco Catalyst 4500系列和Cisco Catalyst 4500-X系列转换器中的IOS和IOS XE Software的Bidirectional Forwarding Detection (BFD) offload实现存在拒绝服务漏洞,该漏洞源于程序没有充分的处理错误。远程攻击者可通过发送特制的BFD消息利用该漏洞造成拒绝服务(崩溃)。以下产品受到影响:Cisco Catalyst 4500 Supervisor Engine 6-E (K5);Catalyst 4500 Supervisor Engine 6L-E (K10);Catalyst 4500 Supervisor Engine 7-E (K10);Catalyst 4500 Supervisor Engine 7L-E (K10);Catalyst 4500E Supervisor Engine 8-E (K10);Catalyst 4500E Supervisor Engine 8L-E (K10);Catalyst 4500E Supervisor Engine 9-E (K10);Catalyst 4500-X Series Switches (K10);Catalyst 4900M Switch (K5);Catalyst 4948E Ethernet Switch (K5)。
漏洞补丁
目前厂商已发布升级了Cisco Catalyst 4500系列和Cisco Catalyst 4500-X系列转换器IOS和IOS XE Software 代码问题漏洞的补丁,Cisco Catalyst 4500系列和Cisco Catalyst 4500-X系列转换器IOS和IOS XE Software 代码问题漏洞的补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-bfd
参考网址
来源:CONFIRM
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-bfd
来源:SECTRACK
链接:http://www.securitytracker.com/id/1040587
来源:BID
链接:https://www.securityfocus.com/bid/103565
受影响实体
Cisco Ios:3.6%282%29e Cisco Ios_xe:3.6%282%29e Cisco Ios_xe:3.6%282%29e Cisco Ios:3.6%282%29e信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-1035
评论