正文

Cisco IOS 15.1/15.2 LISP Locator/ID 拒绝服务漏洞

admin
admin V管理员 /0 评论 /32 阅读
0426
此篇文章发布距今已超过1096天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2016-1351

利用情况

暂无

补丁情况

N/A

披露时间

2016-03-26
漏洞描述
Cisco IOS和Cisco NX-OS是运行在Cisco公司的交换机产品中的网络操作系统。
多款Cisco设备上运行的Cisco IOS Software和Cisco NX-OS Software的LISP中存在拒绝服务漏洞。远程攻击者可通过向UDP 4341端口发送畸形的LISP数据包利用该漏洞造成拒绝服务。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-lisp
参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
http://www.securitytracker.com/id/1035383
http://www.securitytracker.com/id/1035384
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco ios 15.1(1)sy1 -
运行在以下环境
系统 cisco ios 15.1(1)sy2 -
运行在以下环境
系统 cisco ios 15.1(1)sy3 -
运行在以下环境
系统 cisco ios 15.1(1)sy4 -
运行在以下环境
系统 cisco ios 15.1(1)sy5 -
运行在以下环境
系统 cisco ios 15.1(1)sy6 -
运行在以下环境
系统 cisco ios 15.1(2)sy -
运行在以下环境
系统 cisco ios 15.1(2)sy1 -
运行在以下环境
系统 cisco ios 15.1(2)sy2 -
运行在以下环境
系统 cisco ios 15.1(2)sy3 -
运行在以下环境
系统 cisco ios 15.1(2)sy4 -
运行在以下环境
系统 cisco ios 15.1(2)sy4a -
运行在以下环境
系统 cisco ios 15.1(2)sy5 -
运行在以下环境
系统 cisco ios 15.1(2)sy6 -
运行在以下环境
系统 cisco ios 15.2(1)sy -
运行在以下环境
系统 cisco ios 15.2(1)sy0a -
运行在以下环境
系统 cisco ios 15.2(1)sy1 -
运行在以下环境
系统 cisco nx-os 4.1.(2) -
运行在以下环境
系统 cisco nx-os 4.1.(3) -
运行在以下环境
系统 cisco nx-os 4.1.(4) -
运行在以下环境
系统 cisco nx-os 4.1.(5) -
运行在以下环境
系统 cisco nx-os 4.2(3) -
运行在以下环境
系统 cisco nx-os 4.2(4) -
运行在以下环境
系统 cisco nx-os 4.2(6) -
运行在以下环境
系统 cisco nx-os 4.2(8) -
运行在以下环境
系统 cisco nx-os 4.2.(2a) -
运行在以下环境
系统 cisco nx-os 5.0(2a) -
运行在以下环境
系统 cisco nx-os 5.0(3) -
运行在以下环境
系统 cisco nx-os 5.0(5) -
运行在以下环境
系统 cisco nx-os 5.1(1) -
运行在以下环境
系统 cisco nx-os 5.1(1a) -
运行在以下环境
系统 cisco nx-os 5.1(3) -
运行在以下环境
系统 cisco nx-os 5.1(4) -
运行在以下环境
系统 cisco nx-os 5.1(5) -
运行在以下环境
系统 cisco nx-os 5.1(6) -
运行在以下环境
系统 cisco nx-os 5.2(1) -
运行在以下环境
系统 cisco nx-os 5.2(3a) -
运行在以下环境
系统 cisco nx-os 5.2(4) -
运行在以下环境
系统 cisco nx-os 5.2(5) -
运行在以下环境
系统 cisco nx-os 5.2(7) -
运行在以下环境
系统 cisco nx-os 5.2(9) -
运行在以下环境
系统 cisco nx-os 6.0(1) -
运行在以下环境
系统 cisco nx-os 6.0(2) -
运行在以下环境
系统 cisco nx-os 6.0(3) -
运行在以下环境
系统 cisco nx-os 6.0(4) -
运行在以下环境
系统 cisco nx-os 6.1(1) -
运行在以下环境
系统 cisco nx-os 6.1(2) -
运行在以下环境
系统 cisco nx-os 6.1(3) -
运行在以下环境
系统 cisco nx-os 6.1(4) -
运行在以下环境
系统 cisco nx-os 6.1(4a) -
运行在以下环境
系统 cisco nx-os 6.2(10) -
运行在以下环境
系统 cisco nx-os 6.2(12) -
运行在以下环境
系统 cisco nx-os 6.2(14)s1 -
运行在以下环境
系统 cisco nx-os 6.2(2) -
运行在以下环境
系统 cisco nx-os 6.2(2a) -
运行在以下环境
系统 cisco nx-os 6.2(6) -
运行在以下环境
系统 cisco nx-os 6.2(6b) -
运行在以下环境
系统 cisco nx-os 6.2(8) -
运行在以下环境
系统 cisco nx-os 6.2(8a) -
运行在以下环境
系统 cisco nx-os 6.2(8b) -
运行在以下环境
系统 cisco nx-os 7.2(0)n1(0.1) -
运行在以下环境
系统 cisco nx-os base -
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CWE-ID 漏洞类型 CWE-20 输入验证不恰当 CWE-399 资源管理错误