Cisco Catalyst 4500系列和Cisco Catalyst 4500-X系列转换器IOS和IOS XE Software 代码问题漏洞

CNNVD-ID编号	CNNVD-201803-1035	CVE编号	CVE-2018-0155
发布时间	2018-03-29	更新时间	2020-10-22
漏洞类型	代码问题	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	cisco

漏洞介绍

Cisco Catalyst 4500 Supervisor Engine 6-E等都是美国思科（Cisco）公司的交换机产品。IOS和IOS XE Software都是运行在其中的为Cisco网络设备开发的操作系统。

Cisco Catalyst 4500系列和Cisco Catalyst 4500-X系列转换器中的IOS和IOS XE Software的Bidirectional Forwarding Detection (BFD) offload实现存在拒绝服务漏洞，该漏洞源于程序没有充分的处理错误。远程攻击者可通过发送特制的BFD消息利用该漏洞造成拒绝服务（崩溃）。以下产品受到影响：Cisco Catalyst 4500 Supervisor Engine 6-E (K5)；Catalyst 4500 Supervisor Engine 6L-E (K10)；Catalyst 4500 Supervisor Engine 7-E (K10)；Catalyst 4500 Supervisor Engine 7L-E (K10)；Catalyst 4500E Supervisor Engine 8-E (K10)；Catalyst 4500E Supervisor Engine 8L-E (K10)；Catalyst 4500E Supervisor Engine 9-E (K10)；Catalyst 4500-X Series Switches (K10)；Catalyst 4900M Switch (K5)；Catalyst 4948E Ethernet Switch (K5)。

漏洞补丁

目前厂商已发布升级了Cisco Catalyst 4500系列和Cisco Catalyst 4500-X系列转换器IOS和IOS XE Software 代码问题漏洞的补丁，Cisco Catalyst 4500系列和Cisco Catalyst 4500-X系列转换器IOS和IOS XE Software 代码问题漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-bfd