Cisco IOS XE up to 3.1.2 on ASR 1000 Virtual Fragment Reassembly Crash 拒绝服务漏洞

CVE编号

CVE-2015-6273

利用情况

暂无

补丁情况

N/A

披露时间

2015-08-29
漏洞描述
Cisco ASR1000系列汇聚服务路由器,提供了广域网边缘解决方案,将信息、通信、协作和商务融为一体。

Cisco ASR 1000 Series Router处理IP报文存在安全漏洞,允许远程攻击者利用漏洞通过发送特殊的IP报文,触发VFR功能中的漏洞,使目标ESP崩溃。
解决建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:
http://tools.cisco.com/security/center/viewAlert.x?alertId=40690
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco ios_xe 2.2.1 -
运行在以下环境
系统 cisco ios_xe 2.2.2 -
运行在以下环境
系统 cisco ios_xe 2.2.3 -
运行在以下环境
系统 cisco ios_xe 3.1.0s -
运行在以下环境
系统 cisco ios_xe 3.1.1s -
运行在以下环境
硬件 cisco asr_1001 - -
运行在以下环境
硬件 cisco asr_1001-x - -
运行在以下环境
硬件 cisco asr_1002 - -
运行在以下环境
硬件 cisco asr_1002-x - -
运行在以下环境
硬件 cisco asr_1004 - -
运行在以下环境
硬件 cisco asr_1006 - -
运行在以下环境
硬件 cisco asr_1013 - -
CVSS3评分
7.8
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-399 资源管理错误
阿里云安全产品覆盖情况