漏洞信息详情
多款Cisco产品OSPF LSA Manipulation 输入验证漏洞
- CNNVD编号:CNNVD-201707-1516 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2017-6770
- 漏洞类型: 输入验证错误
- 发布时间: 2017-07-27
- 威胁类型: 远程或本地
- 更新时间: 2019-10-17
- 厂 商: cisco
- 漏洞来源: Dr. Gabi Nakibly f...
-
漏洞简介
Cisco Nexus 7000 Series Switches等都是美国思科(Cisco)公司的产品。Cisco Nexus 7000 Series Switches是7000系列交换机;Cisco Adaptive Security Appliance(ASA,自适应安全设备)是一款防火墙设备;Cisco IOS和Cisco IOS XE Software都是网络设备专用的操作系统。OSPF LSA Manipulation是其中的一个OSPF控制组件。
多款Cisco产品中的OSPF LSA Manipulation存在安全漏洞。远程攻击者可通过注入特制的OSPF数据包利用该漏洞控制OSPF Autonomous System (AS)域路由表,拦截流量。以下产品受到影响:Cisco Nexus 7000 Series Switches;Cisco IOS;Cisco IOS XE Software;Cisco Adaptive Security Appliance (ASA);Cisco NX-OS Software。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170727-ospf
参考网址
来源:CONFIRM
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170727-ospf
来源:SECTRACK
链接:http://www.securitytracker.com/id/1039007
来源:SECTRACK
链接:http://www.securitytracker.com/id/1039005
来源:SECTRACK
链接:http://www.securitytracker.com/id/1039006
来源:BID
链接:https://www.securityfocus.com/bid/100005
受影响实体
- Cisco Nx-Os:11.1%282i%29:~~~Nexus_9000_series~~<!--2000-1-1-->
- Cisco Nx-Os:11.1%282h%29:~~~Nexus_9000_series~~<!--2000-1-1-->
- Cisco Nx-Os:11.1%281s%29:~~~Nexus_9000_series~~<!--2000-1-1-->
- Cisco Nx-Os:11.1%281r%29:~~~Nexus_9000_series~~<!--2000-1-1-->
- Cisco Nx-Os:11.1%281o%29:~~~Nexus_9000_series~~<!--2000-1-1-->
补丁
- 多款Cisco产品OSPF LSA Manipulation 输入验证漏洞的修复措施<!--2017-10-9-->
还没有评论,来说两句吧...