Cisco IOS XE 3.10.2S on ASR 1000 H.323 Packet Crash 拒绝服务漏洞

CVE编号

CVE-2015-0688

利用情况

暂无

补丁情况

N/A

披露时间

2015-04-04
漏洞描述
Cisco ASR是美国思科(Cisco)公司的使用 IOS XR Software模块操作系统来提供运营商级别可靠性的集成服务路由器解决方案。

Cisco ASR 1000设备存在拒绝服务漏洞,允许远程攻击者利用漏洞通过H323协议得数据包发起拒绝服务攻击。
解决建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38210
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco ios_xe 13.10.2s -
运行在以下环境
硬件 cisco asr_1001 * -
运行在以下环境
硬件 cisco asr_1001-x * -
运行在以下环境
硬件 cisco asr_1002 * -
运行在以下环境
硬件 cisco asr_1002-x * -
运行在以下环境
硬件 cisco asr_1004 * -
运行在以下环境
硬件 cisco asr_1006 * -
运行在以下环境
硬件 cisco asr_1013 * -
CVSS3评分
7.1
  • 攻击路径
    网络
  • 攻击复杂度
    N/A
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-399 资源管理错误
阿里云安全产品覆盖情况