阿里云漏洞库

漏洞描述

Cisco IOS和IOS XE都是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco IOS和IOS XE 的PROFINET存在输入验证错误漏洞。该漏洞源于PROFINET LLDP消息处理程序中对LLDP消息的验证不足所致。攻击者可以该漏洞向受影响的设备发送恶意的LLDP消息。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-profinet-dos-65qYG3W5

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	ios_xe	15.2(7)e	-
	运行在以下环境
	硬件	cisco	catalyst_3650-12x48uq	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-12x48ur	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-12x48uz	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-24pd	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-24pdm	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-48fqm	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-8x24uq	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-24xs	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-48xs	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-nm-2-40g	-	-
	运行在以下环境
	硬件	cisco	catalyst_3850-nm-8-10g	-	-
	运行在以下环境
	硬件	cisco	catalyst_c9200-24p	-	-
	运行在以下环境
	硬件	cisco	catalyst_c9200-24t	-	-
	运行在以下环境
	硬件	cisco	catalyst_c9200-48p	-	-
	运行在以下环境
	硬件	cisco	catalyst_c9200-48t	-	-
	运行在以下环境
	硬件	cisco	catalyst_c9200l-24p-4g	-	-
	运行在以下环境
	硬件	cisco	catalyst_c9200l-24p-4x	-	-
	运行在以下环境
	硬件	cisco	catalyst_c9200l-24pxg-2y	-	-
	运行在以下环境
	硬件	cisco	catalyst_c9200l-24pxg-4x	-	-
	运行在以下环境
	硬件	cisco	catalyst_c9200l-24t-4g	-	-
	运行在以下环境
	硬件	cisco	catalyst_c9200l-24t-4x	-	-
	运行在以下环境
	硬件	cisco	catalyst_c9200l-48p-4g	-	-
	运行在以下环境
	硬件	cisco	catalyst_c9200l-48p-4x	-	-
	运行在以下环境
	硬件	cisco	catalyst_c9200l-48pxg-2y	-	-
	运行在以下环境
	硬件	cisco	catalyst_c9200l-48pxg-4x	-	-
	运行在以下环境
	硬件	cisco	catalyst_c9200l-48t-4g	-	-
	运行在以下环境
	硬件	cisco	catalyst_c9200l-48t-4x	-	-
	运行在以下环境
	硬件	cisco	catalyst_c9300-24p	-	-
	运行在以下环境
	硬件	cisco	catalyst_c9300-24s	-	-
	运行在以下环境
	硬件	cisco	catalyst_c9300-24t	-	-
	运行在以下环境
硬件	cisco	catalyst_c9300-24u	-	-
运行在以下环境
硬件	cisco	catalyst_c9300-24ux	-	-
运行在以下环境
硬件	cisco	catalyst_c9300-48p	-	-
运行在以下环境
硬件	cisco	catalyst_c9300-48s	-	-
运行在以下环境
硬件	cisco	catalyst_c9300-48t	-	-
运行在以下环境
硬件	cisco	catalyst_c9300-48u	-	-
运行在以下环境
硬件	cisco	catalyst_c9300-48un	-	-
运行在以下环境
硬件	cisco	catalyst_c9300-48uxm	-	-
运行在以下环境
硬件	cisco	catalyst_c9300l-24p-4g	-	-
运行在以下环境
硬件	cisco	catalyst_c9300l-24p-4x	-	-
运行在以下环境
硬件	cisco	catalyst_c9300l-24t-4g	-	-
运行在以下环境
硬件	cisco	catalyst_c9300l-24t-4x	-	-
运行在以下环境
硬件	cisco	catalyst_c9300l-48p-4g	-	-
运行在以下环境
硬件	cisco	catalyst_c9300l-48p-4x	-	-
运行在以下环境
硬件	cisco	catalyst_c9300l-48t-4g	-	-
运行在以下环境
硬件	cisco	catalyst_c9300l-48t-4x	-	-
运行在以下环境
硬件	cisco	catalyst_c9404r	-	-
运行在以下环境
硬件	cisco	catalyst_c9407r	-	-
运行在以下环境
硬件	cisco	catalyst_c9410r	-	-
运行在以下环境
硬件	cisco	catalyst_c9500-12q	-	-
运行在以下环境
硬件	cisco	catalyst_c9500-16x	-	-
运行在以下环境
硬件	cisco	catalyst_c9500-24q	-	-
运行在以下环境
硬件	cisco	catalyst_c9500-24y4c	-	-
运行在以下环境
硬件	cisco	catalyst_c9500-32c	-	-
运行在以下环境
硬件	cisco	catalyst_c9500-32qc	-	-
运行在以下环境
硬件	cisco	catalyst_c9500-40x	-	-
运行在以下环境
硬件	cisco	catalyst_c9500-48y4c	-	-
运行在以下环境
硬件	cisco	connected_grid_switch_2520	-	-
运行在以下环境
硬件	cisco	ess_2020	-	-
运行在以下环境
硬件	cisco	ess_3300	-	-
运行在以下环境
硬件	cisco	ie-1000	-	-
运行在以下环境
硬件	cisco	ie-2000u-16tc-g	-	-
运行在以下环境
硬件	cisco	ie-2000u-16tc-g-x	-	-
运行在以下环境
硬件	cisco	ie-2000u-16tc-gp	-	-
运行在以下环境
硬件	cisco	ie-2000u-4s-g	-	-
运行在以下环境
硬件	cisco	ie-2000u-4t-gs	-	-
运行在以下环境
硬件	cisco	ie-2000u-4ts-g	-	-
运行在以下环境
硬件	cisco	ie-2000u-8tc-g	-	-
运行在以下环境
硬件	cisco	ie-3000	-	-
运行在以下环境
硬件	cisco	ie-3010-16s-8pc_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie-3010-24tc_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie-3200-8p2s-e	-	-
运行在以下环境
硬件	cisco	ie-3200-8t2s-e	-	-
运行在以下环境
硬件	cisco	ie-3300-8p2s-a	-	-
运行在以下环境
硬件	cisco	ie-3300-8p2s-e	-	-
运行在以下环境
硬件	cisco	ie-3300-8t2s-a	-	-
运行在以下环境
硬件	cisco	ie-3300-8t2s-e	-	-
运行在以下环境
硬件	cisco	ie-3300-8t2x-a	-	-
运行在以下环境
硬件	cisco	ie-3300-8t2x-e	-	-
运行在以下环境
硬件	cisco	ie-3300-8u2x-a	-	-
运行在以下环境
硬件	cisco	ie-3300-8u2x-e	-	-
运行在以下环境
硬件	cisco	ie-3400-8p2s-a	-	-
运行在以下环境
硬件	cisco	ie-3400-8p2s-e	-	-
运行在以下环境
硬件	cisco	ie-3400-8t2s-a	-	-
运行在以下环境
硬件	cisco	ie-3400-8t2s-e	-	-
运行在以下环境
硬件	cisco	ie-4000-16gt4g-e	-	-
运行在以下环境
硬件	cisco	ie-4000-16t4g-e	-	-
运行在以下环境
硬件	cisco	ie-4000-4gc4gp4g-e	-	-
运行在以下环境
硬件	cisco	ie-4000-4gs8gp4g-e	-	-
运行在以下环境
硬件	cisco	ie-4000-4s8p4g-e	-	-
运行在以下环境
硬件	cisco	ie-4000-4t4p4g-e	-	-
运行在以下环境
硬件	cisco	ie-4000-4tc4g-e	-	-
运行在以下环境
硬件	cisco	ie-4000-8gs4g-e	-	-
运行在以下环境
硬件	cisco	ie-4000-8gt4g-e	-	-
运行在以下环境
硬件	cisco	ie-4000-8gt8gp4g-e	-	-
运行在以下环境
硬件	cisco	ie-4000-8s4g-e	-	-
运行在以下环境
硬件	cisco	ie-4000-8t4g-e	-	-
运行在以下环境
硬件	cisco	ie-4010-16s12p_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie-4010-4s24p_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie-5000-12s12p-10g	-	-
运行在以下环境
硬件	cisco	ie-5000-16s12p	-	-
运行在以下环境
硬件	cisco	iem-3300-14t2s	-	-
运行在以下环境
硬件	cisco	iem-3300-16p	-	-
运行在以下环境
硬件	cisco	iem-3300-16t	-	-
运行在以下环境
硬件	cisco	iem-3300-4mu-2	-	-
运行在以下环境
硬件	cisco	iem-3300-6t2s	-	-
运行在以下环境
硬件	cisco	iem-3300-8p	-	-
运行在以下环境
硬件	cisco	iem-3300-8s	-	-
运行在以下环境
硬件	cisco	iem-3300-8t	-	-
运行在以下环境
硬件	cisco	iem-3400-8p	-	-
运行在以下环境
硬件	cisco	iem-3400-8s	-	-
运行在以下环境
硬件	cisco	iem-3400-8t	-	-
运行在以下环境
硬件	cisco	ie_2000-16ptc-g_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie_2000-16t67p_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie_2000-16t67_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie_2000-16tc-g-e_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie_2000-16tc-g-n_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie_2000-16tc-g-x_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie_2000-16tc-g_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie_2000-16tc_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie_2000-24t67_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie_2000-4s-ts-g_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie_2000-4t-g_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie_2000-4ts-g_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie_2000-4ts_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie_2000-4t_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie_2000-8t67p_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie_2000-8t67_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie_2000-8tc-g-e_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie_2000-8tc-g-n_industrial_ethernet_switch	-	-
运行在以下环境
硬件	cisco	ie_2000-8tc-g_industrial_ethernet_switch	-	-

攻击路径

相邻
攻击复杂度

低
权限要求

无
影响范围

已更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-400	未加控制的资源消耗（资源穷尽）

Cisco IOS和IOS XE 输入验证错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况