Cisco Prime Network Registrar up to 8.3/9.1 Packet Processor DHCPv6 Packet Restart 拒绝服务漏洞

CVE编号

CVE-2019-1840

利用情况

暂无

补丁情况

N/A

披露时间

2019-04-18
漏洞描述
Cisco Prime网络注册器的DHCPv6输入数据包处理器中的漏洞可能允许未经身份验证的远程攻击者重新启动服务器并导致受影响系统上的拒绝服务(DoS)条件。该漏洞是由于自定义扩展尝试更改应用程序收到的DHCPv6数据包时用户提供的输入验证不完整。攻击者可以通过向应用程序发送格式错误的DHCPv6数据包来利用此漏洞。攻击可能允许攻击者触发重新启动服务,如果重复利用,可能会导致DoS情况。只有在服务器的管理员之前安装了自定义扩展,尝试在数据包处理之前修改数据包详细信息时,才能利用此漏洞。注意:虽然CVSS评分与高SIR匹配,但已降低到中等,因为这种情况只会影响具有客户开发的扩展的应用程序,该扩展将在数据包完全清理之前尝试修改数据包参数。如果在对数据包进行清理后自定义扩展中的数据包修改发生,则该应用程序不会受此漏洞的影响。 8.3(7)和9.1(2)之前的软件版本受到影响。<br>
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://www.securityfocus.com/bid/108033
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 cisco prime_network_registrar * Up to
(excluding)
8.3.7
运行在以下环境
应用 cisco prime_network_registrar * From
(including)
9.0 		Up to
(excluding)
9.1.2
运行在以下环境
系统 alibaba_cloud_linux_3 bsdtar * Up to
(excluding)
3.3.3-3.0.1.al8
运行在以下环境
系统 fedora_30 libar * Up to
(excluding)
3.3.3-7.fc30
运行在以下环境
系统 opensuse_Leap_15.0 bsdtar * Up to
(excluding)
3.3.2-lp150.10.1
运行在以下环境
系统 opensuse_Leap_15.1 bsdtar * Up to
(excluding)
3.3.2-lp151.5.3.1
运行在以下环境
系统 suse_12_SP4 libarchive13 * Up to
(excluding)
3.1.2-26.6.1
运行在以下环境
系统 suse_12_SP5 libarchive13 * Up to
(excluding)
3.1.2-26.6.1
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-665 初始化不恰当
阿里云安全产品覆盖情况