鸿 网 互 联 www.68idc.cn

Cisco ASR 1000 Series Aggregation Services Routers拒绝服务漏洞(CVE

来源:互联网 作者:佚名 时间:2015-08-18 20:51
适用于Cisco ASR 1000 Series Aggregation Services Routers的Cisco IOS XE Software在重组碎片IPv4或IPv6数据包的代码中存在漏洞

Cisco ASR 1000 Series Aggregation Services Routers拒绝服务漏洞(CVE-2015-4291)


发布日期:2015-07-22
更新日期:2015-08-02

受影响系统:

Cisco ASR 1000

描述:

CVE(CAN) ID: CVE-2015-4291

Cisco ASR1000系列汇聚服务路由器,,提供了广域网边缘解决方案,将信息、通信、协作和商务融为一体。

适用于Cisco ASR 1000 Series Aggregation Services Routers的Cisco IOS XE Software在重组碎片IPv4或IPv6数据包的代码中存在漏洞,未经身份验证的远程攻击者利用此漏洞可造成处理数据包的ESP崩溃。

<*来源:Cisco
 
  链接:
*>

建议:

厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20150730-asr1k)以及相应补丁:
cisco-sa-20150730-asr1k:Cisco ASR 1000 Series Aggregation Services Routers Fragmented Packet Denial of Service Vulnerability
链接:

补丁下载:

本文永久更新链接地址

网友评论
<