Cisco IOS XE软件IP服务级别协议拒绝服务漏洞
前景:
近期有机房反馈数据中心的思科网络设备出现异常情况,经过技术人员调查后发现是漏洞原因。在升级打完
补丁后就恢复了正常情况了,下面我们来分析了解下漏洞。
漏洞描述:
Cisco IOS XE软件的IP服务级别协议(SLA)响应器功能中的漏洞可能允许未经身份验证的远程攻击者导
致IP SLA响应器重用现有端口,从而导致拒绝服务(DoS)条件。
存在此漏洞是因为IP SLA响应器可能占用了另一个功能可以使用的端口。攻击者可以通过将特定的IP SLA控
制数据包发送到受影响设备上的IP SLA响应程序来利用此漏洞。控制数据包必须包括其他已配置功能可以使用
的端口号。成功的利用可能使攻击者使IP SLA响应器使用中的端口被使用,从而影响正在使用该端口的功能并
导致DoS状态。
影响产品:Cisco IOS XE
参考链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipsla-jw2DJmSv
解决方案:厂家已发布最新更新补丁,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipsla-jw2DJmSv
发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。