Cisco Catalyst 4500E系列交换机拒绝服务漏洞(CVE-2012-4622)

文章由LinuxBoy分享于2019-04-02 06:04:28热评（573）

Cisco Catalyst 4500E系列交换机拒绝服务漏洞(CVE-2012-4622)

发布日期：2012-09-26
更新日期：2012-09-28

受影响系统：
Cisco IOS XE 03.02.00.XO.15.0(2)XO
Cisco Catalyst 4500E Series Switch
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55701
CVE ID: CVE-2012-4622

Cisco Catalyst 4500 E系列是已被广泛部署的Cisco Catalyst 4500系列以太网模块化交换机的下一代高性能扩展产品。

Catalyst 4500E系列交换机上的Cisco IOS XE 03.02.00.XO.15.0(2)XO在安装了Supervisor Engine 7L-E卡后，允许远程攻击者通过畸形报文触发错误的ECC错误消息，造成拒绝服务（卡重载）。该问题收录在Cisco Bug ID CSCty88456。

<*来源：vendor

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-ecc
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20120926-ecc）以及相应补丁:

cisco-sa-20120926-ecc：Cisco Catalyst 4500E Series Switch with Cisco Catalyst Supervisor Engine 7L-E Denial of Service Vulnerability

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-ecc

推荐文章：

Cisco Catalyst 4500E系列交换机拒绝服务漏洞(CVE-2012-4622)