Cisco IOS和IOS XE 输入验证错误漏洞

漏洞介绍

Cisco IOS和IOS XE都是美国思科（Cisco）公司的产品。CLI是其中的一个命令行界面。

Cisco IOS 和Cisco IOS XE的MP-BGP存在安全漏洞，该漏洞源于对包含精心设计的EVPN属性的边界网关协议（BGP）更新消息的处理不当所致。攻击者可利用该漏洞将具有特定格式错误的属性的BGP更新消息发送到受影响的设备。

漏洞补丁

目前厂商已发布升级了Cisco IOS和IOS XE 输入验证错误漏洞的补丁，Cisco IOS和IOS XE 输入验证错误漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-bgp-evpn-dos-LNfYJxfF

参考网址

来源:CISCO

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-bgp-evpn-dos-LNfYJxfF

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Cisco-IOS-IOS-XE-multiple-vulnerabilities-33416

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3277/

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-3479

来源:tools.cisco.com

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-bgp-evpn-dos-LNfYJxfF

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1394