正文

Cisco IOS/IOS XE Aggregation Services 拒绝服务漏洞

admin
admin V管理员 /0 评论 /15 阅读
0423
此篇文章发布距今已超过1100天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-1749

利用情况

暂无

补丁情况

N/A

披露时间

2019-03-28
漏洞描述
用于Cisco聚合服务路由器(ASR)900路由交换机处理器3(RSP3)的Cisco IOS XE软件的入口流量验证中的漏洞可能允许未经身份验证的相邻攻击者触发受影响设备的重新加载,从而导致拒绝服务(DoS)条件。存在此漏洞是因为该软件无法充分验证RSP3平台上使用的ASIC上的入口流量。攻击者可以通过向受影响的设备发送格式错误的OSPF版本2(OSPFv2)消息来利用此漏洞。成功利用该漏洞可能使攻击者重新加载iosd进程,从而触发受影响设备的重新加载并导致DoS状态。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-rsp3-ospf
参考链接
http://www.securityfocus.com/bid/107615
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 alibaba_cloud_linux_2.1903 libssh2 * Up to
(excluding)
1.8.0-4.1.al7
运行在以下环境
系统 alpine_3.10 libssh2 * Up to
(excluding)
1.9.0-r1
运行在以下环境
系统 alpine_3.11 libssh2 * Up to
(excluding)
1.9.0-r1
运行在以下环境
系统 alpine_3.12 libssh2 * Up to
(excluding)
1.9.0-r1
运行在以下环境
系统 alpine_3.13 libssh2 * Up to
(excluding)
1.9.0-r1
运行在以下环境
系统 alpine_3.9 libssh2 * Up to
(excluding)
1.9.0-r1
运行在以下环境
系统 alpine_edge libssh2 * Up to
(excluding)
1.9.0-r1
运行在以下环境
系统 amazon linux_2 libssh2 * Up to
(excluding)
1.4.3-12.amzn2.2.3
运行在以下环境
系统 cisco ios_xe * -
运行在以下环境
系统 cisco ios_xe 16.5.1 -
运行在以下环境
系统 cisco ios_xe 16.5.2 -
运行在以下环境
系统 cisco ios_xe 16.5.3 -
运行在以下环境
系统 cisco ios_xe 16.6.1 -
运行在以下环境
系统 cisco ios_xe 16.6.2 -
运行在以下环境
系统 cisco ios_xe 16.6.3 -
运行在以下环境
系统 cisco ios_xe 16.6.4 -
运行在以下环境
系统 cisco ios_xe 16.7.1 -
运行在以下环境
系统 cisco ios_xe 16.7.2 -
运行在以下环境
系统 cisco ios_xe 16.8.1 -
运行在以下环境
系统 cisco ios_xe 16.8.1b -
运行在以下环境
系统 cisco ios_xe 16.8.1c -
运行在以下环境
系统 cisco ios_xe 3.13.6as -
运行在以下环境
系统 cisco ios_xe 3.16.0as -
运行在以下环境
系统 cisco ios_xe 3.16.1as -
运行在以下环境
系统 cisco ios_xe 3.16.2as -
运行在以下环境
系统 cisco ios_xe 3.16.3as -
运行在以下环境
系统 cisco ios_xe 3.16.4bs -
运行在以下环境
系统 cisco ios_xe 3.16.4cs -
运行在以下环境
系统 cisco ios_xe 3.16.4ds -
运行在以下环境
系统 cisco ios_xe 3.16.4es -
运行在以下环境
系统 cisco ios_xe 3.16.4gs -
运行在以下环境
系统 cisco ios_xe 3.16.4s -
运行在以下环境
系统 cisco ios_xe 3.16.5as -
运行在以下环境
系统 cisco ios_xe 3.16.5s -
运行在以下环境
系统 cisco ios_xe 3.16.6bs -
运行在以下环境
系统 cisco ios_xe 3.16.6s -
运行在以下环境
系统 cisco ios_xe 3.16.7bs -
运行在以下环境
系统 cisco ios_xe 3.16.7s -
运行在以下环境
系统 cisco ios_xe 3.16.8s -
运行在以下环境
系统 cisco ios_xe 3.17.0s -
运行在以下环境
系统 cisco ios_xe 3.17.1s -
运行在以下环境
系统 cisco ios_xe 3.17.3s -
运行在以下环境
系统 cisco ios_xe 3.17.4s -
运行在以下环境
系统 cisco ios_xe 3.18.0s -
运行在以下环境
系统 cisco ios_xe 3.18.0sp -
运行在以下环境
系统 cisco ios_xe 3.18.1bsp -
运行在以下环境
系统 cisco ios_xe 3.18.1gsp -
运行在以下环境
系统 cisco ios_xe 3.18.1hsp -
运行在以下环境
系统 cisco ios_xe 3.18.1isp -
运行在以下环境
系统 cisco ios_xe 3.18.1s -
运行在以下环境
系统 cisco ios_xe 3.18.1sp -
运行在以下环境
系统 cisco ios_xe 3.18.2s -
运行在以下环境
系统 cisco ios_xe 3.18.2sp -
运行在以下环境
系统 cisco ios_xe 3.18.3s -
运行在以下环境
系统 cisco ios_xe 3.18.3sp -
运行在以下环境
系统 cisco ios_xe 3.18.4s -
运行在以下环境
系统 cisco ios_xe 3.18.4sp -
运行在以下环境
系统 debian_10 libssh2 * Up to
(excluding)
1.8.0-2.1
运行在以下环境
系统 debian_11 libssh2 * Up to
(excluding)
1.8.0-2.1
运行在以下环境
系统 debian_8 libssh2 * Up to
(excluding)
1.4.3-4.1+deb8u6
运行在以下环境
系统 debian_9 libssh2 * Up to
(excluding)
1.7.0-1+deb9u1
运行在以下环境
系统 debian_sid libssh2 * Up to
(excluding)
1.8.0-2.1
运行在以下环境
系统 fedora_30 libssh2 * Up to
(excluding)
1.9.0-3.fc30
运行在以下环境
系统 fedora_31 libssh2 * Up to
(excluding)
1.9.0-3.fc31
运行在以下环境
系统 opensuse_Leap_15.1 libssh2 * Up to
(excluding)
1-1.8.0-lp151.6.3.1
运行在以下环境
系统 oracle linux_7 libssh2 * Up to
(excluding)
1.8.0-4.el7
运行在以下环境
系统 redhat_7 libssh2 * Up to
(excluding)
0:1.8.0-4.el7
运行在以下环境
系统 sles_12 libssh2-1 * Up to
(excluding)
1.4.3-20.14
运行在以下环境
系统 sles_12_SP4 libssh2 * Up to
(excluding)
1.4.3-20.14.1
运行在以下环境
系统 sles_12_SP5 libssh2 * Up to
(excluding)
1.4.3-20.14.1
CVSS3评分 7.4
  • 攻击路径 相邻
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 已更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H CWE-ID 漏洞类型 CWE-20 输入验证不恰当