阿里云漏洞库

漏洞描述

Cisco IOS和IOS XE都是美国思科（Cisco）公司的产品。CLI是其中的一个命令行界面。 Cisco IOS 软件和Cisco IOS XE软件的ISDN子系统存在安全漏洞，该漏洞源于在处理ISDN Q.931消息时输入验证不足所致。攻击者可利用该漏洞向受影响的设备发送恶意的ISDN Q.931消息，导致进程崩溃，从而重新加载受影响的设备。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-isdn-q931-dos-67eUZBTf

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	amazon_2	thunderbird	*		Up to (excluding) 78.6.0-1.amzn2
	运行在以下环境
	系统	centos_7	firefox	*		Up to (excluding) 78.6.0-1.el7_9
	运行在以下环境
	系统	cisco	ios_xe	15.1(4)m	-
	运行在以下环境
	系统	opensuse_Leap_15.1	MozillaFirefox	*		Up to (excluding) 78.6.0-lp151.2.82.1
	运行在以下环境
	系统	opensuse_Leap_15.2	MozillaFirefox	*		Up to (excluding) 78.6.0-lp152.2.34.1
	运行在以下环境
	系统	oracle_7	firefox	*		Up to (excluding) 78.6.0-1.0.1.el7_9
	运行在以下环境
	系统	oracle_8	firefox	*		Up to (excluding) 78.6.0-1.0.1.el8_3
	运行在以下环境
	系统	redhat_7	firefox	*		Up to (excluding) 78.6.0-1.el7_9
	运行在以下环境
	系统	redhat_8	firefox	*		Up to (excluding) 78.6.0-1.el8_3
	运行在以下环境
	系统	suse_12_SP5	MozillaFirefox	*		Up to (excluding) 78.6.0-112.39.1
	运行在以下环境
	硬件	cisco	asr1001-hx	-	-
	运行在以下环境
	硬件	cisco	asr1001-hx-rf	-	-
	运行在以下环境
	硬件	cisco	asr1001-x	-	-
	运行在以下环境
	硬件	cisco	asr1001-x-rf	-	-
	运行在以下环境
	硬件	cisco	asr1001-x-ws	-	-
	运行在以下环境
	硬件	cisco	asr1002-hx	-	-
	运行在以下环境
	硬件	cisco	asr1002-hx-rf	-	-
	运行在以下环境
	硬件	cisco	asr1002-hx-ws	-	-
	运行在以下环境
	硬件	cisco	asr1002-x	-	-
	运行在以下环境
	硬件	cisco	asr1002-x-rf	-	-
	运行在以下环境
	硬件	cisco	asr1002-x-ws	-	-
	运行在以下环境
	硬件	cisco	asr_1000-x	-	-
	运行在以下环境
	硬件	cisco	asr_1001	-	-
	运行在以下环境
	硬件	cisco	asr_1001-x	-	-
	运行在以下环境
	硬件	cisco	asr_1002	-	-
	运行在以下环境
	硬件	cisco	asr_1002-x	-	-
	运行在以下环境
	硬件	cisco	asr_1004	-	-
	运行在以下环境
	硬件	cisco	asr_1006	-	-
	运行在以下环境
	硬件	cisco	asr_1013	-	-
	运行在以下环境
	硬件	cisco	csr1000v	-	-
	运行在以下环境
	硬件	cisco	isr1100	-	-
	运行在以下环境
硬件	cisco	isr1100-4g	-	-
运行在以下环境
硬件	cisco	isr1100-4gltegb	-	-
运行在以下环境
硬件	cisco	isr1100-4gltena	-	-
运行在以下环境
硬件	cisco	isr1100-6g	-	-
运行在以下环境
硬件	cisco	isr1100-lte	-	-
运行在以下环境
硬件	cisco	isr4321/k9	-	-
运行在以下环境
硬件	cisco	isr4321/k9-rf	-	-
运行在以下环境
硬件	cisco	isr4321/k9-ws	-	-
运行在以下环境
硬件	cisco	isr4331/k9	-	-
运行在以下环境
硬件	cisco	isr4331/k9-rf	-	-
运行在以下环境
硬件	cisco	isr4331/k9-ws	-	-
运行在以下环境
硬件	cisco	isr4351/k9	-	-
运行在以下环境
硬件	cisco	isr4351/k9-rf	-	-
运行在以下环境
硬件	cisco	isr4351/k9-ws	-	-
运行在以下环境
硬件	cisco	isr_1100-4p	-	-
运行在以下环境
硬件	cisco	isr_1100-8p	-	-
运行在以下环境
硬件	cisco	isr_1101	-	-
运行在以下环境
硬件	cisco	isr_1101-4p	-	-
运行在以下环境
硬件	cisco	isr_1109	-	-
运行在以下环境
硬件	cisco	isr_1109-2p	-	-
运行在以下环境
硬件	cisco	isr_1109-4p	-	-
运行在以下环境
硬件	cisco	isr_1111x	-	-
运行在以下环境
硬件	cisco	isr_1111x-8p	-	-
运行在以下环境
硬件	cisco	isr_111x	-	-
运行在以下环境
硬件	cisco	isr_1120	-	-
运行在以下环境
硬件	cisco	isr_1160	-	-
运行在以下环境
硬件	cisco	isr_422	-	-
运行在以下环境
硬件	cisco	isr_4431	-	-
运行在以下环境
硬件	cisco	isr_4461	-	-

攻击路径

相邻
攻击复杂度

低
权限要求

无
影响范围

已更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Cisco IOS 和 Cisco IOS XE 输入验证不足漏洞

漏洞描述

解决建议

参考链接

受影响软件情况