Cisco IOS/IOS XE Network-Based Application Recognition 拒绝服务漏洞

CVE编号

CVE-2019-1740

利用情况

暂无

补丁情况

N/A

披露时间

2019-03-28
漏洞描述
Cisco IOS软件和Cisco IOS XE软件基于网络的应用程序识别(NBAR)功能中的一个漏洞可能会导致未经身份验证的远程攻击者导致受影响的设备重新加载。此漏洞是由于DNS数据包解析问题造成的。攻击者可以利用这个漏洞,通过运行受影响版本并启用NBAR的路由器发送精心设计的DNS数据包。成功的攻击可以允许攻击者重新加载受影响的设备,从而导致拒绝服务(DoS)条件。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-nbar
参考链接
http://www.securityfocus.com/bid/107597
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 anolis_os_8 exiv2 * Up to
(excluding)
0.27.3-3
运行在以下环境
系统 cisco ios 15.1(2)sg8a -
运行在以下环境
系统 cisco ios 15.1(3)svg3d -
运行在以下环境
系统 cisco ios 15.1(3)svi1b -
运行在以下环境
系统 cisco ios 15.1(3)svk4b -
运行在以下环境
系统 cisco ios 15.1(3)svk4c -
运行在以下环境
系统 cisco ios 15.1(3)svm3 -
运行在以下环境
系统 cisco ios 15.1(3)svn2 -
运行在以下环境
系统 cisco ios 15.1(3)svo1 -
运行在以下环境
系统 cisco ios 15.1(3)svo2 -
运行在以下环境
系统 cisco ios 15.1(3)svo3 -
运行在以下环境
系统 cisco ios 15.1(3)svo4 -
运行在以下环境
系统 cisco ios 15.1(3)svp1 -
运行在以下环境
系统 cisco ios 15.1(3)svp2 -
运行在以下环境
系统 cisco ios 15.1(4)m12c -
运行在以下环境
系统 cisco ios 15.2(3)ea1 -
运行在以下环境
系统 cisco ios 15.2(4a)ea5 -
运行在以下环境
系统 cisco ios 15.3(3)ja1n -
运行在以下环境
系统 cisco ios 15.3(3)jd -
运行在以下环境
系统 cisco ios 15.3(3)jd11 -
运行在以下环境
系统 cisco ios 15.3(3)jd12 -
运行在以下环境
系统 cisco ios 15.3(3)jd13 -
运行在以下环境
系统 cisco ios 15.3(3)jd14 -
运行在以下环境
系统 cisco ios 15.3(3)jd2 -
运行在以下环境
系统 cisco ios 15.3(3)jd3 -
运行在以下环境
系统 cisco ios 15.3(3)jd4 -
运行在以下环境
系统 cisco ios 15.3(3)jd5 -
运行在以下环境
系统 cisco ios 15.3(3)jd6 -
运行在以下环境
系统 cisco ios 15.3(3)jd7 -
运行在以下环境
系统 cisco ios 15.3(3)jd8 -
运行在以下环境
系统 cisco ios 15.3(3)jd9 -
运行在以下环境
系统 cisco ios 15.3(3)je -
运行在以下环境
系统 cisco ios 15.3(3)jf -
运行在以下环境
系统 cisco ios 15.3(3)jf1 -
运行在以下环境
系统 cisco ios 15.3(3)jf2 -
运行在以下环境
系统 cisco ios 15.3(3)jf35 -
运行在以下环境
系统 cisco ios 15.3(3)jf4 -
运行在以下环境
系统 cisco ios 15.3(3)jf5 -
运行在以下环境
系统 cisco ios 15.3(3)jg -
运行在以下环境
系统 cisco ios 15.3(3)jg1 -
运行在以下环境
系统 cisco ios 15.3(3)jh -
运行在以下环境
系统 cisco ios 15.3(3)ji -
运行在以下环境
系统 cisco ios 15.3(3)ji2 -
运行在以下环境
系统 cisco ios 15.3(3)jnp -
运行在以下环境
系统 cisco ios 15.3(3)jnp1 -
运行在以下环境
系统 cisco ios 15.3(3)jnp3 -
运行在以下环境
系统 cisco ios 15.3(3)jpb -
运行在以下环境
系统 cisco ios 15.3(3)jpb1 -
运行在以下环境
系统 cisco ios 15.3(3)jpc -
运行在以下环境
系统 cisco ios 15.3(3)jpc1 -
运行在以下环境
系统 cisco ios 15.3(3)jpc2 -
运行在以下环境
系统 cisco ios 15.3(3)jpc3 -
运行在以下环境
系统 cisco ios 15.3(3)jpc5 -
运行在以下环境
系统 cisco ios 15.3(3)jpd -
运行在以下环境
系统 cisco ios 15.5(3)m -
运行在以下环境
系统 cisco ios 15.5(3)m0a -
运行在以下环境
系统 cisco ios 15.5(3)m1 -
运行在以下环境
系统 cisco ios 15.5(3)m2 -
运行在以下环境
系统 cisco ios 15.5(3)m2a -
运行在以下环境
系统 cisco ios 15.5(3)m3 -
运行在以下环境
系统 cisco ios 15.5(3)m4 -
运行在以下环境
系统 cisco ios 15.5(3)m4a -
运行在以下环境
系统 cisco ios 15.5(3)m4b -
运行在以下环境
系统 cisco ios 15.5(3)m4c -
运行在以下环境
系统 cisco ios 15.5(3)m5 -
运行在以下环境
系统 cisco ios 15.5(3)m5a -
运行在以下环境
系统 cisco ios 15.5(3)s -
运行在以下环境
系统 cisco ios 15.5(3)s0a -
运行在以下环境
系统 cisco ios 15.5(3)s1 -
运行在以下环境
系统 cisco ios 15.5(3)s1a -
运行在以下环境
系统 cisco ios 15.5(3)s2 -
运行在以下环境
系统 cisco ios 15.5(3)s3 -
运行在以下环境
系统 cisco ios 15.5(3)s4 -
运行在以下环境
系统 cisco ios 15.5(3)s5 -
运行在以下环境
系统 cisco ios 15.5(3)sn -
运行在以下环境
系统 cisco ios 15.5(3)sn0a -
运行在以下环境
系统 cisco ios 15.6(1)s -
运行在以下环境
系统 cisco ios 15.6(1)s1 -
运行在以下环境
系统 cisco ios 15.6(1)s2 -
运行在以下环境
系统 cisco ios 15.6(1)s3 -
运行在以下环境
系统 cisco ios 15.6(1)s4 -
运行在以下环境
系统 cisco ios 15.6(1)sn -
运行在以下环境
系统 cisco ios 15.6(1)sn1 -
运行在以下环境
系统 cisco ios 15.6(1)sn2 -
运行在以下环境
系统 cisco ios 15.6(1)sn3 -
运行在以下环境
系统 cisco ios 15.6(1)t -
运行在以下环境
系统 cisco ios 15.6(1)t0a -
运行在以下环境
系统 cisco ios 15.6(1)t1 -
运行在以下环境
系统 cisco ios 15.6(1)t2 -
运行在以下环境
系统 cisco ios 15.6(2)s -
运行在以下环境
系统 cisco ios 15.6(2)s1 -
运行在以下环境
系统 cisco ios 15.6(2)s2 -
运行在以下环境
系统 cisco ios 15.6(2)s3 -
运行在以下环境
系统 cisco ios 15.6(2)s4 -
运行在以下环境
系统 cisco ios 15.6(2)sn -
运行在以下环境
系统 cisco ios 15.6(2)sp3b -
运行在以下环境
系统 cisco ios 15.6(2)t -
运行在以下环境
系统 cisco ios 15.6(2)t0a -
运行在以下环境
系统 cisco ios 15.6(2)t1 -
运行在以下环境
系统 cisco ios 15.6(2)t2 -
运行在以下环境
系统 cisco ios 15.6(3)m -
运行在以下环境
系统 cisco ios 15.6(3)m0a -
运行在以下环境
系统 cisco ios 15.6(3)m1 -
运行在以下环境
系统 cisco ios 15.6(3)m1a -
运行在以下环境
系统 cisco ios 15.6(3)m1b -
运行在以下环境
系统 cisco ios 15.6(3)sn -
运行在以下环境
系统 cisco ios 15.6(4)sn -
运行在以下环境
系统 cisco ios 15.6(5)sn -
运行在以下环境
系统 cisco ios 15.6(6)sn -
运行在以下环境
系统 cisco ios 15.6(7)sn -
运行在以下环境
系统 cisco ios_xe * -
运行在以下环境
系统 cisco ios_xe 16.2.1 -
运行在以下环境
系统 cisco ios_xe 16.2.2 -
运行在以下环境
系统 cisco ios_xe 16.3.1 -
运行在以下环境
系统 cisco ios_xe 16.3.1a -
运行在以下环境
系统 cisco ios_xe 16.3.2 -
运行在以下环境
系统 cisco ios_xe 16.3.3 -
运行在以下环境
系统 cisco ios_xe 16.3.4 -
运行在以下环境
系统 cisco ios_xe 16.4.1 -
运行在以下环境
系统 cisco ios_xe 16.4.2 -
运行在以下环境
系统 cisco ios_xe 16.4.3 -
运行在以下环境
系统 cisco ios_xe 16.5.1 -
运行在以下环境
系统 cisco ios_xe 16.5.1a -
运行在以下环境
系统 cisco ios_xe 16.5.1b -
运行在以下环境
系统 cisco ios_xe 3.16.0as -
运行在以下环境
系统 cisco ios_xe 3.16.0bs -
运行在以下环境
系统 cisco ios_xe 3.16.0cs -
运行在以下环境
系统 cisco ios_xe 3.16.0s -
运行在以下环境
系统 cisco ios_xe 3.16.1as -
运行在以下环境
系统 cisco ios_xe 3.16.1s -
运行在以下环境
系统 cisco ios_xe 3.16.2as -
运行在以下环境
系统 cisco ios_xe 3.16.2bs -
运行在以下环境
系统 cisco ios_xe 3.16.2s -
运行在以下环境
系统 cisco ios_xe 3.16.3as -
运行在以下环境
系统 cisco ios_xe 3.16.3s -
运行在以下环境
系统 cisco ios_xe 3.16.4as -
运行在以下环境
系统 cisco ios_xe 3.16.4bs -
运行在以下环境
系统 cisco ios_xe 3.16.4cs -
运行在以下环境
系统 cisco ios_xe 3.16.4ds -
运行在以下环境
系统 cisco ios_xe 3.16.4es -
运行在以下环境
系统 cisco ios_xe 3.16.4gs -
运行在以下环境
系统 cisco ios_xe 3.16.4s -
运行在以下环境
系统 cisco ios_xe 3.16.5as -
运行在以下环境
系统 cisco ios_xe 3.16.5s -
运行在以下环境
系统 cisco ios_xe 3.17.0s -
运行在以下环境
系统 cisco ios_xe 3.17.1as -
运行在以下环境
系统 cisco ios_xe 3.17.1s -
运行在以下环境
系统 cisco ios_xe 3.17.3s -
运行在以下环境
系统 cisco ios_xe 3.17.4s -
运行在以下环境
系统 cisco ios_xe 3.18.0as -
运行在以下环境
系统 cisco ios_xe 3.18.0s -
运行在以下环境
系统 cisco ios_xe 3.18.0sp -
运行在以下环境
系统 cisco ios_xe 3.18.1asp -
运行在以下环境
系统 cisco ios_xe 3.18.1bsp -
运行在以下环境
系统 cisco ios_xe 3.18.1csp -
运行在以下环境
系统 cisco ios_xe 3.18.1gsp -
运行在以下环境
系统 cisco ios_xe 3.18.1hsp -
运行在以下环境
系统 cisco ios_xe 3.18.1isp -
运行在以下环境
系统 cisco ios_xe 3.18.1s -
运行在以下环境
系统 cisco ios_xe 3.18.1sp -
运行在以下环境
系统 cisco ios_xe 3.18.2asp -
运行在以下环境
系统 cisco ios_xe 3.18.2s -
运行在以下环境
系统 cisco ios_xe 3.18.2sp -
运行在以下环境
系统 cisco ios_xe 3.18.3s -
运行在以下环境
系统 cisco ios_xe 3.18.4s -
运行在以下环境
系统 cisco ios_xe 3.2.0ja -
运行在以下环境
系统 opensuse_Leap_15.3 exiv2 * Up to
(excluding)
0.26-150000.6.26.1
运行在以下环境
系统 opensuse_Leap_15.4 libexiv2 * Up to
(excluding)
26-0.26-150400.9.21.1
运行在以下环境
系统 suse_12_SP4 libexiv2 * Up to
(excluding)
12-0.23-12.8.1
运行在以下环境
系统 suse_12_SP5 libexiv2 * Up to
(excluding)
12-0.23-12.8.1
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-20 输入验证不恰当
阿里云安全产品覆盖情况