漏洞信息详情
Cisco iOS IKEv1拒绝服务漏洞
- CNNVD编号:CNNVD-201203-537
- 危害等级: 高危
- CVE编号: CVE-2012-0381
- 漏洞类型: 加密问题
- 发布时间: 2012-03-30
- 威胁类型: 远程
- 更新时间: 2020-07-30
- 厂 商: cisco
- 漏洞来源: Cisco
漏洞简介
Cisco iOS是美国思科(Cisco)公司为其网络设备开发的操作系统。
Cisco iOS 12.2至12.4版本、15.0至15.2版本,和iOS XE 2.1.x至2.6.x版本、3.1.xS至3.4.2S之前的3.4.xS版本、 3.5.1S之前的3.5.xS版本和3.2.2SG之前的3.2.xSG版本中的IKEv1实现中存在漏洞。远程攻击者可通过在(1)IPv4或(2)IPv6协议中发送IKE UDP数据包,导致拒绝服务(设备重载)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-ike
参考网址
来源:OSVDB
链接:http://osvdb.org/80700
来源:BID
链接:https://www.securityfocus.com/bid/52757
来源:CISCO
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-ike
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/74427
来源:SECUNIA
链接:http://secunia.com/advisories/48605
来源:SECTRACK
链接:http://www.securitytracker.com/id?1026863
来源:SECUNIA
链接:http://secunia.com/advisories/48607
受影响实体
- Cisco iOS:12.2%282%29xb
- Cisco iOS:12.3%288%29yi
- Cisco iOS:12.2%2815%29cx
- Cisco iOS:12.2%2815%29bz
- Cisco iOS:12.2%2815%29bx
补丁
- Cisco iOS IKEv1拒绝服务漏洞的修复措施
评论