CVE编号
CVE-2019-12652利用情况
暂无补丁情况
N/A披露时间
2019-09-26漏洞描述
在Cisco IOS软件的用于Cisco Catalyst 4000系列交换机进入分组处理功能的漏洞可能允许未经认证的远程攻击造成的服务(DoS)条件拒绝受影响的设备上。该漏洞是由于不正确的资源分配处理涉及对特定的Cisco Catalyst 4000系列交换机设备的TCP数据包时。攻击者可能通过发送特制的TCP流受影响的设备此漏洞。一个成功的攻击可能导致受影响设备缓冲资源的耗尽,损害的控制平面和管理平面协议操作,导致DoS条件。此漏洞只能由注定要受影响的设备,不能使用过境受影响设备的流量被利用的流量被触发。<br>解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios | 15.2(3)e1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios | 15.2(4)e3 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | catalyst_4500_supervisor_engine_6-e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | catalyst_4500_supervisor_engine_6l-e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | catalyst_4900m | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | catalyst_4948e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | catalyst_4948e-f | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
还没有评论,来说两句吧...