思科 IOS XR 多個阻斷服務漏洞
最後更新
2014年09月23日 09:49
發佈日期:
2014年09月23日
1198
觀看次數
風險: 中度風險
類型: 操作系統 - Network
在思科 IOS XR 發現多個漏洞。遠端使用者可導致阻斷服務。
遠端使用者可發送特製的 RSVP 封包導致目標 RSVP 程序重新載入,或者特製的 SNMPv2 封包導致目標 snmpd 程序重新載入,或者特製的 TACACS+ 封包導致目標 TACACS+ 程序重新載入。
在本機網絡的遠端使用者可發送特製的 MPLS 封包至目標思科 Network Convergence System 6000 系列的路由器,導致其網絡處理器及線路卡封鎖及重新載入。
影響
- 阻斷服務
受影響之系統或技術
- 思科 IOS XR
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至修補版本。
漏洞識別碼
資料來源
相關連結
- http://securitytracker.com/id/1030878
- http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3376
- http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3377
- http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3378
- http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3379
分享至