中国站

Cisco IOS Software和IOS XE Software 输入验证错误漏洞

CNNVD-ID编号 CNNVD-201803-1022 CVE编号 CVE-2018-0171
发布时间 2018-03-29 更新时间 2020-09-07
漏洞类型 缓冲区错误 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 cisco

漏洞介绍

Cisco IOS Software和IOS XE Software都是美国思科(Cisco)公司为其网络设备开发的操作系统。

Cisco IOS Software和IOS XE Software中的Smart Install功能存在输入验证漏洞,该漏洞源于程序没有正确的校验数据包数据。远程攻击者可通过向TCP 4786端口上的受影响设备发送特制的Smart Install消息利用该漏洞造成拒绝服务(设备重新加载)或执行任意代码。

漏洞补丁

目前厂商已发布升级了Cisco IOS Software和IOS XE Software 输入验证错误漏洞的补丁,Cisco IOS Software和IOS XE Software 输入验证错误漏洞的补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间