Cisco IOS Software、IOS XE Software和IOS XR Software Link Layer Discovery Protocol子系统安全漏洞

CNNVD-ID编号	CNNVD-201803-1018	CVE编号	CVE-2018-0175
发布时间	2018-03-29	更新时间	2019-10-17
漏洞类型	格式化字符串错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程或本地
厂商	cisco

漏洞介绍

Cisco IOS Software、IOS XE Software和IOS XR Software都是美国思科（Cisco）公司为其网络设备开发的操作系统。Link Layer Discovery Protocol（LLDP）subsystem是其中的一套链路层发现协议子系统。

Cisco IOS Software、IOS XE Software和IOS XR Software中的LLDP子系统存在安全漏洞，该漏洞源于程序没有正确的处理LLDP消息中的字段。攻击者可通过诱使用户执行show命令利用该漏洞造成拒绝服务或以提升的权限执行任意代码。

漏洞补丁

目前厂商已发布升级了Cisco IOS Software、IOS XE Software和IOS XR Software Link Layer Discovery Protocol子系统安全漏洞的补丁，Cisco IOS Software、IOS XE Software和IOS XR Software Link Layer Discovery Protocol子系统安全漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldp

参考网址

来源:CONFIRM

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldp
来源:SECTRACK

链接：http://www.securitytracker.com/id/1040586
来源:MISC

链接：https://ics-cert.us-cert.gov/advisories/ICSA-18-107-03
来源:BID

链接：https://www.securityfocus.com/bid/103564
来源:MISC

链接：https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-1018

Cisco IOS Software、IOS XE Software和IOS XR Software Link Layer Discovery Protocol子系统安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Cisco IOS Software、IOS XE Software和IOS XR Software Link Layer Discovery Protocol子系统安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞