Cisco IOS XR Software内存耗尽漏洞

CVE编号

CVE-2020-3569

利用情况

暂无

补丁情况

N/A

披露时间

2020-09-23
漏洞描述
Cisco IOS和Cisco IOS XR都是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。<br />
Cisco IOS XR Software中的距离矢量多播路由协议DVMRP存在内存耗尽漏洞。该漏洞源于程序未对Internet组管理协议IGMP数据包进行正确处理。未经身份认证的远程攻击者可通过向受影响设备发送特制的IGMP数据包利用该漏洞使IGMP进程崩溃或导致内存耗尽。

解决建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz


参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco ios_xr - -
运行在以下环境
硬件 cisco 8201 - -
运行在以下环境
硬件 cisco 8202 - -
运行在以下环境
硬件 cisco 8808 - -
运行在以下环境
硬件 cisco 8812 - -
运行在以下环境
硬件 cisco 8818 - -
运行在以下环境
硬件 cisco asr_9000v - -
运行在以下环境
硬件 cisco asr_9001 - -
运行在以下环境
硬件 cisco asr_9006 - -
运行在以下环境
硬件 cisco asr_9010 - -
运行在以下环境
硬件 cisco asr_9901 - -
运行在以下环境
硬件 cisco asr_9903 - -
运行在以下环境
硬件 cisco asr_9904 - -
运行在以下环境
硬件 cisco asr_9906 - -
运行在以下环境
硬件 cisco asr_9910 - -
运行在以下环境
硬件 cisco asr_9912 - -
运行在以下环境
硬件 cisco asr_9922 - -
运行在以下环境
硬件 cisco ios_xrv_9000_router - -
运行在以下环境
硬件 cisco ncs_5001 - -
运行在以下环境
硬件 cisco ncs_5002 - -
运行在以下环境
硬件 cisco ncs_5011 - -
运行在以下环境
硬件 cisco ncs_520 - -
运行在以下环境
硬件 cisco ncs_540 - -
运行在以下环境
硬件 cisco ncs_5501 - -
运行在以下环境
硬件 cisco ncs_5501 se -
运行在以下环境
硬件 cisco ncs_5502 - -
运行在以下环境
硬件 cisco ncs_5502 se -
运行在以下环境
硬件 cisco ncs_5508 - -
运行在以下环境
硬件 cisco ncs_5516 - -
运行在以下环境
硬件 cisco ncs_560 - -
运行在以下环境
硬件 cisco ncs_6008 - -
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-400 未加控制的资源消耗(资源穷尽)
CWE-770 不加限制或调节的资源分配
阿里云安全产品覆盖情况