Cisco IOS XE Software安全漏洞（CVE-2014-3405）

文章由LinuxBoy分享于2019-04-02 04:04:45热评（472）

Cisco IOS XE Software安全漏洞（CVE-2014-3405）

发布日期：2014-10-09
更新日期：2014-10-15

受影响系统：
Cisco IOS XE
描述：
BUGTRAQ ID: 70385
CVE(CAN) ID: CVE-2014-3405

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco IOS XE Software在ACP及ANI接口上启用了IPv6 RPL协议，远程攻击者通过ANI接口上构造的RPL广告，利用此漏洞可对ANI接口执行路由注入攻击。

<*来源：Cisco
*>

建议：
厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://tools.cisco.com/security/center/publicationListing.x#~CiscoSecurityResponse
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3405

本文永久更新链接地址：

推荐文章：

Cisco IOS XE Software SNMP请求处理拒绝服务漏洞
Cisco IOS IKEv2重放安全措施绕过漏洞
Cisco IOS XR Software拒绝服务漏洞(CVE-2014-3353)
Cisco IOS IPSec MTU远程拒绝服务漏洞
Cisco IOS信息泄露漏洞
Cisco IOS Software远程拒绝服务漏洞(CVE-2014-2131

Cisco IOS XE Software安全漏洞（CVE-2014-3405）