漏洞信息详情

Cisco iOS Network Address Translation 远程拒绝服务漏洞

• CNNVD编号：CNNVD-201303-562
• 危害等级： 高危
  
• CVE编号： CVE-2013-1142
• 漏洞类型： 竞争条件问题
• 发布时间： 2013-03-28
• 威胁类型： 远程
• 更新时间： 2020-07-29
• 厂        商： cisco
• 漏洞来源： Cisco

漏洞简介

Cisco iOS是美国思科（Cisco）公司为其网络设备开发的操作系统。

Cisco iOS 12.2至12.4版本以及15.0至15.2版本中的VRF-aware NAT功能中存在竞争条件漏洞。通过IPv4报文，远程攻击者利用该漏洞导致拒绝服务（内存耗尽），又名 Bug IDs CSCtg47129和CSCtz96745。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130327-nat

参考网址

来源:CISCO

链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1142

来源:CISCO

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130327-nat

受影响实体

• Cisco iOS:12.2zi  
• Cisco iOS:12.2zj  
• Cisco iOS:12.2zh  
• Cisco iOS:12.2zq  
• Cisco iOS:12.2zo  

补丁

• Cisco iOS Network Address Translation 远程拒绝服务漏洞的修复措施