Cisco ASR 1000系列路由器拒绝服务漏洞(CVE-2015-6272)


Cisco ASR 1000系列路由器拒绝服务漏洞(CVE-2015-6272)


发布日期:2015-08-27
更新日期:2015-09-01

受影响系统:

Cisco IOS XE 2.3.0
Cisco IOS XE 2.1.0-2.2.3

描述:


CVE(CAN) ID: CVE-2015-6272

Cisco ASR1000系列汇聚服务路由器,提供了广域网边缘解决方案,将信息、通信、协作和商务融为一体。

ASR 1000设备上,Cisco IOS XE 2.1.0-2.2.3、2.3.0版本,使用NAT应用层网关时,远程攻击者通过构造的H.323报文,利用此漏洞可造成拒绝服务。

<*来源:Cisco
  *>

建议:


厂商补丁:

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://tools.cisco.com/security/center/viewAlert.x?alertId=40689

本文永久更新链接地址

相关内容