正文

Cisco ASR 5000 GPRS 拒绝服务漏洞

admin
admin V管理员 /0 评论 /33 阅读
0425
此篇文章发布距今已超过1098天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2017-12217

利用情况

暂无

补丁情况

N/A

披露时间

2017-09-08
漏洞描述
Cisco ASR 5500 System Architecture Evolution (SAE) Gateways是美国思科(Cisco)公司的一款网关设备。General Packet Radio Service (GPRS) Tunneling Protocol ingress packet handler是其中的一个通用分组无线业务通道协议入口包处理程序。
Cisco ASR 5500 SAE Gateways中的GPRS Tunneling Protocol ingress packet handler存在拒绝服务漏洞,该漏洞源于程序未能正确的对GPRS Tunneling Protocol数据包包头执行输入验证。远程攻击者可通过发送畸形的GPRS Tunneling Protocol数据包利用该漏洞造成设备重启,导致拒绝服务。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve07119
参考链接
http://www.securityfocus.com/bid/100642
http://www.securitytracker.com/id/1039276
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco asr_5500_firmware - -
运行在以下环境
硬件 cisco asr_5500 - -
CVSS3评分 5.3
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 低
  • 保密性 无
  • 完整性 无
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L CWE-ID 漏洞类型 CWE-20 输入验证不恰当