您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上扬州高防IP,无视市面上任何流量攻击!登录  /  注册

Cisco IOS XE软件IP服务级别协议拒绝服务漏洞

 

前景

    近期有机房反馈数据中心的思科网络设备出现异常情况,经过技术人员调查后发现是漏洞原因。在升级打完

补丁后就恢复了正常情况了,下面我们来分析了解下漏洞。


漏洞描述
        Cisco IOS XE软件的IP服务级别协议(SLA)响应器功能中的漏洞可能允许未经身份验证的远程攻击者导

致IP SLA响应器重用现有端口,从而导致拒绝服务(DoS)条件。

    存在此漏洞是因为IP SLA响应器可能占用了另一个功能可以使用的端口。攻击者可以通过将特定的IP SLA控

制数据包发送到受影响设备上的IP SLA响应程序来利用此漏洞。控制数据包必须包括其他已配置功能可以使用

的端口号。成功的利用可能使攻击者使IP SLA响应器使用中的端口被使用,从而影响正在使用该端口的功能并

导致DoS状态。


影响产品:Cisco IOS XE


参考链接https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipsla-jw2DJmSv

解决方案:厂家已发布最新更新补丁,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipsla-jw2DJmSv


         发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。

您可能还会对下面的文章感兴趣: