CVE编号
CVE-2019-1840利用情况
暂无补丁情况
N/A披露时间
2019-04-18漏洞描述
Cisco Prime网络注册器的DHCPv6输入数据包处理器中的漏洞可能允许未经身份验证的远程攻击者重新启动服务器并导致受影响系统上的拒绝服务(DoS)条件。该漏洞是由于自定义扩展尝试更改应用程序收到的DHCPv6数据包时用户提供的输入验证不完整。攻击者可以通过向应用程序发送格式错误的DHCPv6数据包来利用此漏洞。攻击可能允许攻击者触发重新启动服务,如果重复利用,可能会导致DoS情况。只有在服务器的管理员之前安装了自定义扩展,尝试在数据包处理之前修改数据包详细信息时,才能利用此漏洞。注意:虽然CVSS评分与高SIR匹配,但已降低到中等,因为这种情况只会影响具有客户开发的扩展的应用程序,该扩展将在数据包完全清理之前尝试修改数据包参数。如果在对数据包进行清理后自定义扩展中的数据包修改发生,则该应用程序不会受此漏洞的影响。 8.3(7)和9.1(2)之前的软件版本受到影响。<br>解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://www.securityfocus.com/bid/108033 | |
| https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | cisco | prime_network_registrar | * |
Up to (excluding) 8.3.7 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | prime_network_registrar | * |
From (including) 9.0 |
Up to (excluding) 9.1.2 |
||||
| 运行在以下环境 | |||||||||
| 系统 | alibaba_cloud_linux_2.1903 | libarchive | * |
Up to (excluding) 3.1.2-14.1.al7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.10 | libarchive | * |
Up to (excluding) 3.3.3-r1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.11 | libarchive | * |
Up to (excluding) 3.4.0-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.12 | libarchive | * |
Up to (excluding) 3.4.0-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.13 | libarchive | * |
Up to (excluding) 3.4.0-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.7 | libarchive | * |
Up to (excluding) 3.3.3-r1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.8 | libarchive | * |
Up to (excluding) 3.3.3-r1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.9 | libarchive | * |
Up to (excluding) 3.3.3-r1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_edge | libarchive | * |
Up to (excluding) 3.4.0-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | amazon_2 | libarchive | * |
Up to (excluding) 3.1.2-14.amzn2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | amazon_AMI | libarchive | * |
Up to (excluding) 3.1.2-14.15.amzn1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | centos_7 | libarchive | * |
Up to (excluding) 3.1.2-14.el7_7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | libarchive | * |
Up to (excluding) 3.3.3-4+deb10u1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_8 | libarchive | * |
Up to (excluding) 3.1.2-11+deb8u2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_9 | libarchive | * |
Up to (excluding) 3.2.2-2+deb9u2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_29 | libarchive | * |
Up to (excluding) 3.3.3-7.fc29 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_30 | libarchive | * |
Up to (excluding) 3.3.3-7.fc30 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.0 | libarchive | * |
Up to (excluding) 3.3.2-lp150.10.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.1 | libarchive | * |
Up to (excluding) 3.3.2-lp151.5.3.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | libarchive | * |
Up to (excluding) 3.1.2-14.el7_7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | libarchive | * |
Up to (excluding) 3.3.2-8.el8_1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12_SP4 | libarchive | * |
Up to (excluding) 3.1.2-26.6.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12_SP5 | libarchive | * |
Up to (excluding) 3.1.2-26.6.1 |
|||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
还没有评论,来说两句吧...