CVE编号
CVE-2019-1918利用情况
暂无补丁情况
N/A披露时间
2019-08-08漏洞描述
Cisco IOS XR软件中的中间系统到中间系统(IS-IS)路由协议功能的实现中的漏洞可能允许在同一IS-IS区域中的未经身份验证的攻击者导致拒绝服务(DoS)条件。该漏洞是由于对IS–IS链路状态协议数据单元(PDU)的处理不正确造成的。攻击者可以通过将特定的链接状态PDU发送到受影响的系统进行处理来利用此漏洞。成功利用该漏洞可能使攻击者导致在加权远程共享风险链接组(SRLG)或IGP灵活算法中使用不正确的计算。这也可能导致对日志的回溯或潜在地导致接收设备使IS-IS进程崩溃,从而导致DoS状态。解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvp90854
参考链接 |
|
|---|---|
| https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | cisco | carrier_routing_system | 6.5.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | carrier_routing_system | 6.5.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xr | * |
From (including) 6.5.2 |
Up to (excluding) 6.6.3 |
||||
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 已更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
还没有评论,来说两句吧...