正文

Cisco IOS/IOS XE Network-Based Application Recognition 拒绝服务漏洞

admin
admin V管理员 /0 评论 /11 阅读
0423
此篇文章发布距今已超过1099天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-1740

利用情况

暂无

补丁情况

N/A

披露时间

2019-03-28
漏洞描述
Cisco IOS软件和Cisco IOS XE软件基于网络的应用程序识别(NBAR)功能中的一个漏洞可能会导致未经身份验证的远程攻击者导致受影响的设备重新加载。此漏洞是由于DNS数据包解析问题造成的。攻击者可以利用这个漏洞,通过运行受影响版本并启用NBAR的路由器发送精心设计的DNS数据包。成功的攻击可以允许攻击者重新加载受影响的设备,从而导致拒绝服务(DoS)条件。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-nbar
参考链接
http://www.securityfocus.com/bid/107597
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 alibaba_cloud_linux_2.1903 exiv2 * Up to
(excluding)
0.27.0-3.1.al7
运行在以下环境
系统 alpine_3.10 exiv2 * Up to
(excluding)
0.26-r1
运行在以下环境
系统 alpine_3.11 exiv2 * Up to
(excluding)
0.27.2-r2
运行在以下环境
系统 alpine_3.12 exiv2 * Up to
(excluding)
0.27.2-r2
运行在以下环境
系统 alpine_3.13 exiv2 * Up to
(excluding)
0.27.2-r2
运行在以下环境
系统 alpine_3.8 exiv2 * Up to
(excluding)
0.26-r1
运行在以下环境
系统 alpine_3.9 exiv2 * Up to
(excluding)
0.26-r1
运行在以下环境
系统 alpine_edge exiv2 * Up to
(excluding)
0.27.2-r2
运行在以下环境
系统 amazon linux_2 exiv2 * Up to
(excluding)
0.27.0-3.amzn2.0.2
运行在以下环境
系统 cisco ios 15.1(2)sg8a -
运行在以下环境
系统 cisco ios 15.1(3)svg3d -
运行在以下环境
系统 cisco ios 15.1(3)svi1b -
运行在以下环境
系统 cisco ios 15.1(3)svk4b -
运行在以下环境
系统 cisco ios 15.1(3)svk4c -
运行在以下环境
系统 cisco ios 15.1(3)svm3 -
运行在以下环境
系统 cisco ios 15.1(3)svn2 -
运行在以下环境
系统 cisco ios 15.1(3)svo1 -
运行在以下环境
系统 cisco ios 15.1(3)svo2 -
运行在以下环境
系统 cisco ios 15.1(3)svo3 -
运行在以下环境
系统 cisco ios 15.1(3)svo4 -
运行在以下环境
系统 cisco ios 15.1(3)svp1 -
运行在以下环境
系统 cisco ios 15.1(3)svp2 -
运行在以下环境
系统 cisco ios 15.1(4)m12c -
运行在以下环境
系统 cisco ios 15.2(3)ea1 -
运行在以下环境
系统 cisco ios 15.2(4a)ea5 -
运行在以下环境
系统 cisco ios 15.3(3)ja1n -
运行在以下环境
系统 cisco ios 15.3(3)jd -
运行在以下环境
系统 cisco ios 15.3(3)jd11 -
运行在以下环境
系统 cisco ios 15.3(3)jd12 -
运行在以下环境
系统 cisco ios 15.3(3)jd13 -
运行在以下环境
系统 cisco ios 15.3(3)jd14 -
运行在以下环境
系统 cisco ios 15.3(3)jd2 -
运行在以下环境
系统 cisco ios 15.3(3)jd3 -
运行在以下环境
系统 cisco ios 15.3(3)jd4 -
运行在以下环境
系统 cisco ios 15.3(3)jd5 -
运行在以下环境
系统 cisco ios 15.3(3)jd6 -
运行在以下环境
系统 cisco ios 15.3(3)jd7 -
运行在以下环境
系统 cisco ios 15.3(3)jd8 -
运行在以下环境
系统 cisco ios 15.3(3)jd9 -
运行在以下环境
系统 cisco ios 15.3(3)je -
运行在以下环境
系统 cisco ios 15.3(3)jf -
运行在以下环境
系统 cisco ios 15.3(3)jf1 -
运行在以下环境
系统 cisco ios 15.3(3)jf2 -
运行在以下环境
系统 cisco ios 15.3(3)jf35 -
运行在以下环境
系统 cisco ios 15.3(3)jf4 -
运行在以下环境
系统 cisco ios 15.3(3)jf5 -
运行在以下环境
系统 cisco ios 15.3(3)jg -
运行在以下环境
系统 cisco ios 15.3(3)jg1 -
运行在以下环境
系统 cisco ios 15.3(3)jh -
运行在以下环境
系统 cisco ios 15.3(3)ji -
运行在以下环境
系统 cisco ios 15.3(3)ji2 -
运行在以下环境
系统 cisco ios 15.3(3)jnp -
运行在以下环境
系统 cisco ios 15.3(3)jnp1 -
运行在以下环境
系统 cisco ios 15.3(3)jnp3 -
运行在以下环境
系统 cisco ios 15.3(3)jpb -
运行在以下环境
系统 cisco ios 15.3(3)jpb1 -
运行在以下环境
系统 cisco ios 15.3(3)jpc -
运行在以下环境
系统 cisco ios 15.3(3)jpc1 -
运行在以下环境
系统 cisco ios 15.3(3)jpc2 -
运行在以下环境
系统 cisco ios 15.3(3)jpc3 -
运行在以下环境
系统 cisco ios 15.3(3)jpc5 -
运行在以下环境
系统 cisco ios 15.3(3)jpd -
运行在以下环境
系统 cisco ios 15.5(3)m -
运行在以下环境
系统 cisco ios 15.5(3)m0a -
运行在以下环境
系统 cisco ios 15.5(3)m1 -
运行在以下环境
系统 cisco ios 15.5(3)m2 -
运行在以下环境
系统 cisco ios 15.5(3)m2a -
运行在以下环境
系统 cisco ios 15.5(3)m3 -
运行在以下环境
系统 cisco ios 15.5(3)m4 -
运行在以下环境
系统 cisco ios 15.5(3)m4a -
运行在以下环境
系统 cisco ios 15.5(3)m4b -
运行在以下环境
系统 cisco ios 15.5(3)m4c -
运行在以下环境
系统 cisco ios 15.5(3)m5 -
运行在以下环境
系统 cisco ios 15.5(3)m5a -
运行在以下环境
系统 cisco ios 15.5(3)s -
运行在以下环境
系统 cisco ios 15.5(3)s0a -
运行在以下环境
系统 cisco ios 15.5(3)s1 -
运行在以下环境
系统 cisco ios 15.5(3)s1a -
运行在以下环境
系统 cisco ios 15.5(3)s2 -
运行在以下环境
系统 cisco ios 15.5(3)s3 -
运行在以下环境
系统 cisco ios 15.5(3)s4 -
运行在以下环境
系统 cisco ios 15.5(3)s5 -
运行在以下环境
系统 cisco ios 15.5(3)sn -
运行在以下环境
系统 cisco ios 15.5(3)sn0a -
运行在以下环境
系统 cisco ios 15.6(1)s -
运行在以下环境
系统 cisco ios 15.6(1)s1 -
运行在以下环境
系统 cisco ios 15.6(1)s2 -
运行在以下环境
系统 cisco ios 15.6(1)s3 -
运行在以下环境
系统 cisco ios 15.6(1)s4 -
运行在以下环境
系统 cisco ios 15.6(1)sn -
运行在以下环境
系统 cisco ios 15.6(1)sn1 -
运行在以下环境
系统 cisco ios 15.6(1)sn2 -
运行在以下环境
系统 cisco ios 15.6(1)sn3 -
运行在以下环境
系统 cisco ios 15.6(1)t -
运行在以下环境
系统 cisco ios 15.6(1)t0a -
运行在以下环境
系统 cisco ios 15.6(1)t1 -
运行在以下环境
系统 cisco ios 15.6(1)t2 -
运行在以下环境
系统 cisco ios 15.6(2)s -
运行在以下环境
系统 cisco ios 15.6(2)s1 -
运行在以下环境
系统 cisco ios 15.6(2)s2 -
运行在以下环境
系统 cisco ios 15.6(2)s3 -
运行在以下环境
系统 cisco ios 15.6(2)s4 -
运行在以下环境
系统 cisco ios 15.6(2)sn -
运行在以下环境
系统 cisco ios 15.6(2)sp3b -
运行在以下环境
系统 cisco ios 15.6(2)t -
运行在以下环境
系统 cisco ios 15.6(2)t0a -
运行在以下环境
系统 cisco ios 15.6(2)t1 -
运行在以下环境
系统 cisco ios 15.6(2)t2 -
运行在以下环境
系统 cisco ios 15.6(3)m -
运行在以下环境
系统 cisco ios 15.6(3)m0a -
运行在以下环境
系统 cisco ios 15.6(3)m1 -
运行在以下环境
系统 cisco ios 15.6(3)m1a -
运行在以下环境
系统 cisco ios 15.6(3)m1b -
运行在以下环境
系统 cisco ios 15.6(3)sn -
运行在以下环境
系统 cisco ios 15.6(4)sn -
运行在以下环境
系统 cisco ios 15.6(5)sn -
运行在以下环境
系统 cisco ios 15.6(6)sn -
运行在以下环境
系统 cisco ios 15.6(7)sn -
运行在以下环境
系统 cisco ios_xe * -
运行在以下环境
系统 cisco ios_xe 16.2.1 -
运行在以下环境
系统 cisco ios_xe 16.2.2 -
运行在以下环境
系统 cisco ios_xe 16.3.1 -
运行在以下环境
系统 cisco ios_xe 16.3.1a -
运行在以下环境
系统 cisco ios_xe 16.3.2 -
运行在以下环境
系统 cisco ios_xe 16.3.3 -
运行在以下环境
系统 cisco ios_xe 16.3.4 -
运行在以下环境
系统 cisco ios_xe 16.4.1 -
运行在以下环境
系统 cisco ios_xe 16.4.2 -
运行在以下环境
系统 cisco ios_xe 16.4.3 -
运行在以下环境
系统 cisco ios_xe 16.5.1 -
运行在以下环境
系统 cisco ios_xe 16.5.1a -
运行在以下环境
系统 cisco ios_xe 16.5.1b -
运行在以下环境
系统 cisco ios_xe 3.16.0as -
运行在以下环境
系统 cisco ios_xe 3.16.0bs -
运行在以下环境
系统 cisco ios_xe 3.16.0cs -
运行在以下环境
系统 cisco ios_xe 3.16.0s -
运行在以下环境
系统 cisco ios_xe 3.16.1as -
运行在以下环境
系统 cisco ios_xe 3.16.1s -
运行在以下环境
系统 cisco ios_xe 3.16.2as -
运行在以下环境
系统 cisco ios_xe 3.16.2bs -
运行在以下环境
系统 cisco ios_xe 3.16.2s -
运行在以下环境
系统 cisco ios_xe 3.16.3as -
运行在以下环境
系统 cisco ios_xe 3.16.3s -
运行在以下环境
系统 cisco ios_xe 3.16.4as -
运行在以下环境
系统 cisco ios_xe 3.16.4bs -
运行在以下环境
系统 cisco ios_xe 3.16.4cs -
运行在以下环境
系统 cisco ios_xe 3.16.4ds -
运行在以下环境
系统 cisco ios_xe 3.16.4es -
运行在以下环境
系统 cisco ios_xe 3.16.4gs -
运行在以下环境
系统 cisco ios_xe 3.16.4s -
运行在以下环境
系统 cisco ios_xe 3.16.5as -
运行在以下环境
系统 cisco ios_xe 3.16.5s -
运行在以下环境
系统 cisco ios_xe 3.17.0s -
运行在以下环境
系统 cisco ios_xe 3.17.1as -
运行在以下环境
系统 cisco ios_xe 3.17.1s -
运行在以下环境
系统 cisco ios_xe 3.17.3s -
运行在以下环境
系统 cisco ios_xe 3.17.4s -
运行在以下环境
系统 cisco ios_xe 3.18.0as -
运行在以下环境
系统 cisco ios_xe 3.18.0s -
运行在以下环境
系统 cisco ios_xe 3.18.0sp -
运行在以下环境
系统 cisco ios_xe 3.18.1asp -
运行在以下环境
系统 cisco ios_xe 3.18.1bsp -
运行在以下环境
系统 cisco ios_xe 3.18.1csp -
运行在以下环境
系统 cisco ios_xe 3.18.1gsp -
运行在以下环境
系统 cisco ios_xe 3.18.1hsp -
运行在以下环境
系统 cisco ios_xe 3.18.1isp -
运行在以下环境
系统 cisco ios_xe 3.18.1s -
运行在以下环境
系统 cisco ios_xe 3.18.1sp -
运行在以下环境
系统 cisco ios_xe 3.18.2asp -
运行在以下环境
系统 cisco ios_xe 3.18.2s -
运行在以下环境
系统 cisco ios_xe 3.18.2sp -
运行在以下环境
系统 cisco ios_xe 3.18.3s -
运行在以下环境
系统 cisco ios_xe 3.18.4s -
运行在以下环境
系统 cisco ios_xe 3.2.0ja -
运行在以下环境
系统 debian_10 exiv2 * Up to
(excluding)
0.7-1.1
运行在以下环境
系统 debian_11 exiv2 * Up to
(excluding)
20181227-1.1
运行在以下环境
系统 debian_8 exiv2 * Up to
(excluding)
0.24-4.1+deb8u1
运行在以下环境
系统 debian_9 exiv2 * Up to
(excluding)
0.7-1.1
运行在以下环境
系统 debian_sid exiv2 * Up to
(excluding)
20181227-1.1
运行在以下环境
系统 oracle linux_7 exiv2 * Up to
(excluding)
0.6-8.el7
运行在以下环境
系统 redhat_7 exiv2 * Up to
(excluding)
0:0.27.0-3.el7_8
运行在以下环境
系统 redhat_7 unoconv * Up to
(excluding)
0:0.6-8.el7
运行在以下环境
系统 sles_12 exiv2 * Up to
(excluding)
0.23-12.8
运行在以下环境
系统 sles_12_SP4 exiv2 * Up to
(excluding)
0.23-12.8.1
运行在以下环境
系统 sles_12_SP5 exiv2 * Up to
(excluding)
0.23-12.8.1
运行在以下环境
系统 suse_12_SP4 libexiv2 * Up to
(excluding)
0.23-12.8.1
运行在以下环境
系统 suse_12_SP5 libexiv2 * Up to
(excluding)
0.23-12.8.1
运行在以下环境
系统 ubuntu_16.04_lts exiv2 * Up to
(excluding)
0.25-2.1ubuntu16.04.5
运行在以下环境
系统 ubuntu_18.04_lts exiv2 * Up to
(excluding)
0.25-3.1ubuntu0.18.04.4
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CWE-ID 漏洞类型 CWE-20 输入验证不恰当