Cisco IOS Software拒绝服务漏洞(CVE-2015-4203)
Cisco IOS Software拒绝服务漏洞(CVE-2015-4203)
Cisco IOS Software拒绝服务漏洞(CVE-2015-4203)
发布日期:2015-06-22
更新日期:2015-07-08
受影响系统:
Cisco IOS 12.2SCH
描述:
BUGTRAQ ID: 75339
CVE(CAN) ID: CVE-2015-4203
Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。
uBR10000设备上PRE模块中,Cisco IOS 12.2SCH在实现上存在竞争条件,当配置了NetFlow及MPLS IPv6 VPN后,远程攻击者通过快速发送畸形MPLS 6VPE数据包,利用此漏洞可造成拒绝服务(PXF进程崩溃)。
<*来源:Cisco
链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=39439
*>
建议:
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39439
本文永久更新链接地址:
评论暂时关闭