发布日期:2023-03-23
更新日期:2023-06-09
受影响系统:
Cisco Cisco IOS XE Software
描述:
CVE(CAN) ID: CVE-2023-20072
Cisco IOS XE Software是美国思科(Cisco)公司的一个操作系统,用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。
Cisco IOS XE Software的隧道协议数据包的分段处理代码存在输入验证错误漏洞,未经身份认证的远程攻击者可利用该漏洞通过向系统发送特制的数据包导致拒绝服务。
< *链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-gre-crash
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-ios-gre-crash-p6nE5Sq5)以及相应补丁:
cisco-sa-ios-gre-crash-p6nE5Sq5:Cisco IOS XE Software Fragmented Tunnel Protocol Packet Denial of Service Vulnerability
链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-gre-crash-p6nE5Sq5
浏览次数:19
严重程度:0(网友投票)
