Cisco IOS XE up to 2.2.2 on ASR 1000 L2TP Packet Crash 拒绝服务漏洞

CVE编号

CVE-2015-6267

利用情况

暂无

补丁情况

N/A

披露时间

2015-08-29
漏洞描述
Cisco ASR1000系列汇聚服务路由器,提供了广域网边缘解决方案,将信息、通信、协作和商务融为一体。

Cisco ASR 1000 Series Router处理L2TP存在安全漏洞,允许远程攻击者利用漏洞通过发送特殊的报文,使目标ESP崩溃,使目标设备重载。
解决建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:
http://tools.cisco.com/security/center/viewAlert.x?alertId=40684
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco ios_xe 2.2.1 -
运行在以下环境
系统 cisco ios_xe 2.2.2 -
运行在以下环境
硬件 cisco asr_1001 - -
运行在以下环境
硬件 cisco asr_1001-x - -
运行在以下环境
硬件 cisco asr_1002 - -
运行在以下环境
硬件 cisco asr_1002-x - -
运行在以下环境
硬件 cisco asr_1004 - -
运行在以下环境
硬件 cisco asr_1006 - -
运行在以下环境
硬件 cisco asr_1013 - -
CVSS3评分
7.8
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-399 资源管理错误
阿里云安全产品覆盖情况