Cisco ASR 1000系列路由器拒绝服务漏洞(CVE-2015-6272)

Cisco ASR 1000系列路由器拒绝服务漏洞(CVE-2015-6272)

Cisco ASR 1000系列路由器拒绝服务漏洞(CVE-2015-6272)

发布日期：2015-08-27
更新日期：2015-09-01

受影响系统：

Cisco IOS XE 2.3.0
Cisco IOS XE 2.1.0-2.2.3

描述：

---

CVE(CAN) ID: CVE-2015-6272

Cisco ASR1000系列汇聚服务路由器，提供了广域网边缘解决方案，将信息、通信、协作和商务融为一体。

ASR 1000设备上，Cisco IOS XE 2.1.0-2.2.3、2.3.0版本，使用NAT应用层网关时，远程攻击者通过构造的H.323报文，利用此漏洞可造成拒绝服务。

<*来源：Cisco
  *>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tools.cisco.com/security/center/viewAlert.x?alertId=40689

本文永久更新链接地址：