阿里云漏洞库

漏洞描述

A vulnerability in the Link Layer Discovery Protocol (LLDP) message parser of Cisco IOS Software and Cisco IOS XE Software could allow an attacker to trigger a reload of an affected device, resulting in a denial of service (DoS) condition. This vulnerability is due to improper initialization of a buffer. An attacker could exploit this vulnerability via any of the following methods: An authenticated, remote attacker could access the LLDP neighbor table via either the CLI or SNMP while the device is in a specific state. An unauthenticated, adjacent attacker could corrupt the LLDP neighbor table by injecting specific LLDP frames into the network and then waiting for an administrator of the device or a network management system (NMS) managing the device to retrieve the LLDP neighbor table of the device via either the CLI or SNMP. An authenticated, adjacent attacker with SNMP read-only credentials or low privileges on the device CLI could corrupt the LLDP neighbor table by injecting specific LLDP frames into the network and then accessing the LLDP neighbor table via either the CLI or SNMP. A successful exploit could allow the attacker to cause the affected device to crash, resulting in a reload of the device.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	ios	*		Up to (including) 16.12.3
	运行在以下环境
	系统	cisco	ios_xe	*		Up to (including) 16.12.3
	运行在以下环境
	硬件	cisco	catalyst_3650-12x48fd-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-12x48fd-l	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-12x48fd-s	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-12x48uq	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-12x48uq-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-12x48uq-l	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-12x48uq-s	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-12x48ur	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-12x48ur-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-12x48ur-l	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-12x48ur-s	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-12x48uz	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-12x48uz-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-12x48uz-l	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-12x48uz-s	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-24pd	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-24pd-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-24pd-l	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-24pd-s	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-24pdm	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-24pdm-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-24pdm-l	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-24pdm-s	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-24ps-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-24ps-l	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-24ps-s	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-24td-e	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-24td-l	-	-
	运行在以下环境
	硬件	cisco	catalyst_3650-24td-s	-	-
	运行在以下环境
硬件	cisco	catalyst_3650-24ts-e	-	-
运行在以下环境
硬件	cisco	catalyst_3650-24ts-l	-	-
运行在以下环境
硬件	cisco	catalyst_3650-24ts-s	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48fd-e	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48fd-l	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48fd-s	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48fq	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48fq-e	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48fq-l	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48fq-s	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48fqm	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48fqm-e	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48fqm-l	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48fqm-s	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48fs-e	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48fs-l	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48fs-s	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48pd-e	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48pd-l	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48pd-s	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48pq-e	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48pq-l	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48pq-s	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48ps-e	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48ps-l	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48ps-s	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48td-e	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48td-l	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48td-s	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48tq-e	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48tq-l	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48tq-s	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48ts-e	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48ts-l	-	-
运行在以下环境
硬件	cisco	catalyst_3650-48ts-s	-	-
运行在以下环境
硬件	cisco	catalyst_3650-8x24pd-e	-	-
运行在以下环境
硬件	cisco	catalyst_3650-8x24pd-l	-	-
运行在以下环境
硬件	cisco	catalyst_3650-8x24pd-s	-	-
运行在以下环境
硬件	cisco	catalyst_3650-8x24uq	-	-
运行在以下环境
硬件	cisco	catalyst_3650-8x24uq-e	-	-
运行在以下环境
硬件	cisco	catalyst_3650-8x24uq-l	-	-
运行在以下环境
硬件	cisco	catalyst_3650-8x24uq-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850	-	-
运行在以下环境
硬件	cisco	catalyst_3850-12s-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-12s-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-12x48u	-	-
运行在以下环境
硬件	cisco	catalyst_3850-12xs-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-12xs-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-16xs-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-16xs-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24p-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24p-l	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24p-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24pw-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24s-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24s-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24t-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24t-l	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24t-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24u	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24u-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24u-l	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24u-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24xs	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24xs-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24xs-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24xu	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24xu-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24xu-l	-	-
运行在以下环境
硬件	cisco	catalyst_3850-24xu-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-32xs-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-32xs-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48f-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48f-l	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48f-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48p-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48p-l	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48p-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48pw-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48t-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48t-l	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48t-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48u	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48u-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48u-l	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48u-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48xs	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48xs-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48xs-f-e	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48xs-f-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-48xs-s	-	-
运行在以下环境
硬件	cisco	catalyst_3850-nm-2-40g	-	-
运行在以下环境
硬件	cisco	catalyst_3850-nm-8-10g	-	-
运行在以下环境
硬件	cisco	catalyst_9200	-	-
运行在以下环境
硬件	cisco	catalyst_9300	-	-
运行在以下环境
硬件	cisco	catalyst_9300-24p-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300-24p-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300-24s-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300-24s-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300-24t-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300-24t-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300-24u-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300-24u-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300-24ux-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300-24ux-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300-48p-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300-48p-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300-48s-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300-48s-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300-48t-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300-48t-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300-48u-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300-48u-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300-48un-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300-48un-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300-48uxm-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300-48uxm-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300l	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-24p-4g-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-24p-4g-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-24p-4x-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-24p-4x-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-24t-4g-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-24t-4g-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-24t-4x-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-24t-4x-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-48p-4g-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-48p-4g-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-48p-4x-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-48p-4x-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-48t-4g-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-48t-4g-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-48t-4x-a	-	-
运行在以下环境
硬件	cisco	catalyst_9300l-48t-4x-e	-	-
运行在以下环境
硬件	cisco	catalyst_9300l_stack	-	-
运行在以下环境
硬件	cisco	catalyst_9400	-	-
运行在以下环境
硬件	cisco	catalyst_9407r	-	-
运行在以下环境
硬件	cisco	catalyst_9410r	-	-
运行在以下环境
硬件	cisco	catalyst_9500	-	-
运行在以下环境
硬件	cisco	catalyst_9600	-	-
运行在以下环境
硬件	cisco	catalyst_9800	-	-
运行在以下环境
硬件	cisco	catalyst_9800-40	-	-
运行在以下环境
硬件	cisco	catalyst_9800-80	-	-
运行在以下环境
硬件	cisco	catalyst_9800-cl	-	-
运行在以下环境
硬件	cisco	catalyst_9800-l	-	-
运行在以下环境
硬件	cisco	catalyst_9800-l-c	-	-
运行在以下环境
硬件	cisco	catalyst_9800-l-f	-	-
运行在以下环境
硬件	cisco	csr_1000v	-	-
运行在以下环境
硬件	cisco	isr_1000	-	-
运行在以下环境
硬件	cisco	isr_1100	-	-
运行在以下环境
硬件	cisco	isr_1100-4g/6g	-	-
运行在以下环境
硬件	cisco	isr_1100-4p	-	-
运行在以下环境
硬件	cisco	isr_1100-8p	-	-
运行在以下环境
硬件	cisco	isr_1101	-	-
运行在以下环境
硬件	cisco	isr_1101-4p	-	-
运行在以下环境
硬件	cisco	isr_1109	-	-
运行在以下环境
硬件	cisco	isr_1109-2p	-	-
运行在以下环境
硬件	cisco	isr_1109-4p	-	-
运行在以下环境
硬件	cisco	isr_1111x	-	-
运行在以下环境
硬件	cisco	isr_1111x-8p	-	-
运行在以下环境
硬件	cisco	isr_111x	-	-
运行在以下环境
硬件	cisco	isr_1120	-	-
运行在以下环境
硬件	cisco	isr_1160	-	-
运行在以下环境
硬件	cisco	isr_4000	-	-
运行在以下环境
硬件	cisco	isr_4221	-	-
运行在以下环境
硬件	cisco	isr_4321	-	-
运行在以下环境
硬件	cisco	isr_4331	-	-
运行在以下环境
硬件	cisco	isr_4351	-	-
运行在以下环境
硬件	cisco	isr_4431	-	-
运行在以下环境
硬件	cisco	isr_4451	-	-
运行在以下环境
硬件	cisco	isr_4451-x	-	-
运行在以下环境
硬件	cisco	isr_4461	-	-

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-665	初始化不恰当

cisco ios 初始化不恰当

漏洞描述

解决建议

参考链接

受影响软件情况