阿里云漏洞库

漏洞描述

Cisco IOS XE软件的Cisco TrustSec（CTS）保护的访问凭据（PAC）设置模块中的漏洞可能允许未经身份验证的远程攻击者重新加载受影响的设备，从而导致拒绝服务（DoS）状态。该漏洞是由于RADIUS消息中的属性验证不正确引起的。攻击者可以通过在设备处于特定状态时向受影响的设备发送恶意RADIUS消息来利用此漏洞。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-ctspac-dos

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	ios_xe	16.12.1	-
	运行在以下环境
	系统	cisco	ios_xe	16.6.4	-
	运行在以下环境
	硬件	cisco	catalyst_9300-24p-a	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-24p-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-24s-a	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-24s-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-24t-a	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-24t-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-24u-a	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-24u-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-24ux-a	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-24ux-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-48p-a	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-48p-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-48s-a	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-48s-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-48t-a	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-48t-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-48u-a	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-48u-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-48un-a	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-48un-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-48uxm-a	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300-48uxm-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300l-24p-4g-a	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300l-24p-4g-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300l-24p-4x-a	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300l-24p-4x-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300l-24t-4g-a	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300l-24t-4g-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_9300l-24t-4x-a	-	-
	运行在以下环境
硬件	cisco	catalyst_9300l-24t-4x-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-48p-4g-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-48p-4g-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-48p-4x-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-48p-4x-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-48t-4g-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-48t-4g-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-48t-4x-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-48t-4x-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300l_stack	-	-
运行在以下环境
硬件	cisco	catalyst_c9500-12q-a	-	-
运行在以下环境
硬件	cisco	catalyst_c9500-12q-e	-	-
运行在以下环境
硬件	cisco	catalyst_c9500-16x-a	-	-
运行在以下环境
硬件	cisco	catalyst_c9500-16x-e	-	-
运行在以下环境
硬件	cisco	catalyst_c9500-24q-a	-	-
运行在以下环境
硬件	cisco	catalyst_c9500-24q-e	-	-
运行在以下环境
硬件	cisco	catalyst_c9500-40x-a	-	-
运行在以下环境
硬件	cisco	catalyst_c9500-40x-e	-	-
运行在以下环境
硬件	cisco	cbr-8_converged_broadband_router	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

已更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Cisco IOS XE CTS PAC 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况