正文

Cisco IOS 15.2(2)E3/15.2(4)E1 Forwarding Queue Memory Leak 拒绝服务漏洞

admin
admin V管理员 /0 评论 /67 阅读
0426
此篇文章发布距今已超过1515天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2017-3803

利用情况

暂无

补丁情况

N/A

披露时间

2017-01-26
漏洞描述
Cisco Catalyst 2960和3750 Series Switches for IOS都是美国思科(Cisco)公司的一款运行有Cisco IOS操作系统的交换机产品。
Cisco Catalyst 2960和3750 Series Switches for IOS存在拒绝服务漏洞。攻击者可利用此漏洞造成拒绝服务。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-catalyst
参考链接
http://www.securityfocus.com/bid/95632
http://www.securitytracker.com/id/1037657
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco ios 15.2(2)e3 -
运行在以下环境
系统 cisco ios 15.2(4)e1 -
CVSS3评分 4.7
  • 攻击路径 相邻
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 已更改
  • 用户交互 无
  • 可用性 低
  • 保密性 无
  • 完整性 无
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L CWE-ID 漏洞类型 CWE-772 对已超过有效生命周期的资源丧失索引