在Cisco IP服务器中安装了一个未经加密的IP地址解析功能,从而使攻击者能够重新加载一个受影响的IP地址解析的Cisco IP服务器(2000),从而导致攻击者在IP地址解析中存在漏洞。该漏洞是由于受影响的设备达到平台限制时错误处理不足造成的。攻击者可以通过向受影响的设备发送一系列恶意IP ARP消息来利用此漏洞进行攻击。成功利用此漏洞可使攻击者耗尽系统资源,最终导致受影响的设备重新加载。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esp20-arp-dos-GvHVggqJ