Cisco Route Switch Processor Rsp720 Memory Leak 拒绝服务漏洞

CVE编号

CVE-2008-0537

利用情况

暂无

补丁情况

N/A

披露时间

2008-03-27
漏洞描述
当使用多协议标签交换(MPLS)VPN和OSPF伪连接时,针对多个Cisco产品的Supervisor引擎32(Sup32),Supervisor引擎720(Sup720)和路由交换机处理器720(RSP720)中的未指定漏洞允许远程攻击者通过未知向量导致拒绝服务(阻塞队列,设备重新启动或内存泄漏)。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://secunia.com/advisories/29559
http://www.cisco.com/warp/public/707/cisco-sa-20080326-queue.shtml
http://www.securityfocus.com/bid/28463
http://www.securitytracker.com/id?1019716
http://www.us-cert.gov/cas/techalerts/TA08-087B.html
http://www.vupen.com/english/advisories/2008/1005/references
https://exchange.xforce.ibmcloud.com/vulnerabilities/41466
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 cisco route_switch_processor rsp720 -
运行在以下环境
应用 cisco supervisor_engine sup32 -
运行在以下环境
应用 cisco supervisor_engine sup720 -
运行在以下环境
硬件 cisco 7600_router * -
运行在以下环境
硬件 cisco catalyst_6500 * -
运行在以下环境
硬件 cisco me_6524_ethernet_switch * -
CVSS3评分
7.1
  • 攻击路径
    网络
  • 攻击复杂度
    N/A
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
  • 完整性
AV:N/AC:M/Au:N/C:N/I:N/A:C
CWE-ID 漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况