Cisco ASR 5000 拒绝服务漏洞(CVE-2015-0712)
Cisco ASR 5000 拒绝服务漏洞(CVE-2015-0712)
Cisco ASR 5000 拒绝服务漏洞(CVE-2015-0712)
发布日期:2015-04-28
更新日期:2015-05-21
受影响系统:
Cisco ASR 5000
描述:
BUGTRAQ ID: 74407
CVE(CAN) ID: CVE-2015-0712
Cisco ASR 5000 系列是一个运营商级平台,可用于部署高需求的3G网络以及向长期演进(LTE) 迁移。
ASR 5000设备上,Cisco StarOS 12.0, 12.2(300), 14.0, 14.0(600) 的session-manager服务存在远程拒绝服务漏洞,远程用户通过发送构造的HTTP数据包,利用此漏洞可造成拒绝服务(设备崩溃)。
<*来源:Cisco
*>
建议:
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38580
本文永久更新链接地址:
评论暂时关闭